WordPressの始め方

サイバー攻撃マップ

WordPressのセキュリティー強固に。初心者でも簡単なおすすめプラグイン

世界中でサイバー攻撃は行われている

こうしてネットを見ている今現在でも、世界中でサイバー攻撃は行われています。でも、サイバー攻撃は目に見えないので実感が湧かないですよね。

ところが、最近はその見えない攻撃を、リアルタイムに可視化するサイトが出てきています。

その一つがこちら。カスペルスキーという、ロシアのセキュリティー会社のサイトです。

サイバー攻撃マップ

このサイトを見ると、リアルタイムで攻撃されている様子が分かります。(なんか、カッコいいな…)

サイバー攻撃のリアルタイムマップはこちら↓
カスペルスキー・サイバー攻撃リアルタイムマップ

ヨーロッパ、アメリカ、中国は、攻撃している量も攻撃されている量もすごいですね!

それらの地域に比べると、日本は攻撃されている数が少ないように見えるのですが、実はそうではありません…

日本のサイバー攻撃の状況

株式会社サイバーセキュリティクラウドが、平成29年より「サイバー攻撃速報」を発表しています。

平成29年2月にWordPressに脆弱性が見つかり、それを悪用する攻撃コードが日本国内で観測されたそうです。
(ちなみに世界では、2月9日の時点で150万件以上のページが改ざんされました。)

こちらがそのグラフです。2月5日から急激に攻撃が増加しているのが分かります。

サイバー攻撃回数2月出典:サイバーセキュリティークラウド

この攻撃は、WordPressのバージョンアップさえすれば大丈夫なのですが、バージョンアップしなくて(し忘れて)ウェブページを改ざんされたサイトが多発しています。

この脆弱性が発表されてから2週間たっても攻撃は続いているので、未だにバージョンアップしていないサイトが引き続き標的になっているようです。

下のグラフが、脆弱性発表後2週間以上経っているにもかかわらず、被害が続いていることを表しています。

サイバー攻撃回数3月出典:サイバーセキュリティークラウド

ワードプレスを使ったサイトを運営している人は、他人事とは思わずに、セキュリティーには気をつけた方がいいですね。

ワードプレスのセキュリティー対策

ワードプレスでブログをするのに、セキュリティーばかりに気を取られるのは時間がもったいないです。

そこで、簡単に導入できるセキュリティープラグインの紹介と、ワードプレステーマをインストールするときの注意事項を書いてみます。

プラグインでセキュリティーを上げる

SiteGuard WPというワードプレスのセキュリティーを上げるプラグインがあります。こちらのプラグインは、日本の企業が作っているため、メニューも全て日本語です。

セキュリティープラグイン

私も導入しているのですが、設定がものすごく簡単なのでお勧めです。そして、何と基本機能は無料!

無料の機能だけで満足できてしまうので、無料のままで使わせていただいています^_^;

このプラグインの機能でお勧めなのは、

  • ログインのときに画像認証を加えることができる機能
  • ワードプレスのアップデートのメール通知

ですね。ログイン認証は、ひらがなを選択しておけば、日本人以外には理解不能なのでセキュリティーが上がります。

そして忘れがちなワードプレス(テーマも含む)のアップデートも、メール通知でしっかり教えてくれます。

インストールは、ワードプレスの公式ディレクトリからできます↓
プラグインのインストール

無料のプラグインのうえ、設定も数カ所にチェック入れるだけの超簡単なので、導入しておくことをお勧めします。

ワードプレスのテーマに注意

ワードプレスのテーマの中には、攻撃者が悪質なコードを仕込むことがあります。特に、ウェブ検索でヒットするテーマには、充分注意してください。

テーマの危険性については、「ワードプレス テーマ 危険」などのキーワードで検索すればたくさん出てきますよ。

デザインが気に入ったからと言って、安全性に疑問が残るテーマを安易にインストールすると、ウェブサイトの改ざんや、乗っ取りなどの被害が出る恐れがあります。

特に企業サイトのようなサイトでは、身元のはっきりしないテーマは利用しないことをお勧めします。

ワードプレス公式のテーマか、信頼できるテーマ配布元のみにしましょう。

そうそう同じ理由で、ワードプレスのプラグインも気をつけてくださいね。

最後に

せっかく作ったサイトを改ざんされたり、乗っ取られてしまうのは絶対に避けたいところです。

趣味でサイトを作っているだけなら被害は少ないかもしれませんが、企業サイトだったり、個人でもアフィリエイトで収入を得ている人であればどうでしょう?

かなりの被害になるんじゃないでしょうか。企業だったら責任問題が出そうですよね。

あまり神経質にならなくてもいいと思いますが、最低限の防衛策は導入しておいた方がいいですよね。

ワードプレスをインストールしたときのデフォルトのままのセキュリティーの方がいましたら、すぐに対策を取りましょう。

関連記事

  1. ワードプレス初期設定2

    ワードプレスの初期設定をすばやく終わらせる 後編

  2. ワードプレスで初投稿

    ワードプレスで初投稿。見出し、画像挿入、パーマリンクなど

  3. ワードプレス初期設定1

    ワードプレスの初期設定をすばやく終わらせる 前編

  4. テーマとプラグイン

    ワードプレスに入れたいテーマとプラグイン

  5. ワードプレスの執筆環境

    ワードプレスの執筆環境を整える。Markdown記法とiPhone連携…

  6. マルチドメインを設定

    さくらのレンタルサーバーでマルチドメインを設定

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


PAGE TOP

ブログの作り方

スワローでブログを作る手順1。基本設定と人気記事を作成

スワローでブログ作成1

ブログの作り方

Diverでブログを作る手順1。プロフィールや記事スライダーを設定しよう

Diverでブログを作る

ブログの作り方

「SANGO」のテーマでメニューボックスを設置してみよう

SANGOメニューボックス

ブログの作り方

TCDの「Switch」で企業サイトを作る手順1。設定の仕方を説明

TCDのSwitchでサイト作成

ブログの作り方

Bloomでブログを作る手順1。記事スライダーとウィジェットを設置

Bloomでブログを作る

ブログの作り方

TCDの「ONE」でブログを作る手順。トップ画面と記事の設定をします

ONEでブログを作る