WordPressの始め方

サイバー攻撃マップ

WordPressのセキュリティー強固に。初心者でも簡単なおすすめプラグインです

世界中でサイバー攻撃は行われている

こうしてネットを見ている今現在でも、世界中でサイバー攻撃は行われています。でも、サイバー攻撃は目に見えないので実感が湧かないですよね。

ところが、最近はその見えない攻撃を、リアルタイムに可視化するサイトが出てきています。

その一つがこちら。カスペルスキーという、ロシアのセキュリティー会社のサイトです。

サイバー攻撃マップ

このサイトを見ると、リアルタイムで攻撃されている様子が分かります。(なんか、カッコいいな…)

★サイバー攻撃のリアルタイムマップはこちら↓
カスペルスキー・サイバー攻撃リアルタイムマップ

ヨーロッパ、アメリカ、中国は、攻撃している量も攻撃されている量もすごいですね!

それらの地域に比べると、日本は攻撃されている数が少ないように見えるのですが、実はそうではありません…

日本のサイバー攻撃の状況

株式会社サイバーセキュリティクラウドが、平成29年より「サイバー攻撃速報」を発表しています。

平成29年2月にWordPressに脆弱性が見つかり、それを悪用する攻撃コードが日本国内で観測されたそうです。
(ちなみに世界では、2月9日の時点で150万件以上のページが改ざんされました。)

こちらがそのグラフです。2月5日から急激に攻撃が増加しているのが分かります。

サイバー攻撃回数2月出典:サイバーセキュリティークラウド

この攻撃は、WordPressのバージョンアップさえすれば大丈夫なのですが、バージョンアップしなくて(し忘れて)ウェブページを改ざんされたサイトが多発しています。

この脆弱性が発表されてから2週間たっても攻撃は続いているので、未だにバージョンアップしていないサイトが引き続き標的になっているようです。

下のグラフが、脆弱性発表後2週間以上経っているにもかかわらず、被害が続いていることを表しています。

サイバー攻撃回数3月出典:サイバーセキュリティークラウド

ワードプレスを使ったサイトを運営している人は、他人事とは思わずに、セキュリティーには気をつけた方がいいですね。

ワードプレスのセキュリティー対策

ワードプレスでブログをするのに、セキュリティーばかりに気を取られるのは時間がもったいないです。

そこで、簡単に導入できるセキュリティープラグインの紹介と、ワードプレステーマをインストールするときの注意事項を書いてみます。

プラグインでセキュリティーを上げる

SiteGuard WPというワードプレスのセキュリティーを上げるプラグインがあります。こちらのプラグインは、日本の企業が作っているため、メニューも全て日本語です。

セキュリティープラグイン

私も導入しているのですが、設定がものすごく簡単なのでお勧めです。そして、何と基本機能は無料!

無料の機能だけで満足できてしまうので、無料のままで使わせていただいています^_^;

このプラグインの機能でお勧めなのは、

  • ログインのときに画像認証を加えることができる機能
  • ワードプレスのアップデートのメール通知

ですね。ログイン認証は、ひらがなを選択しておけば、日本人以外には理解不能なのでセキュリティーが上がります。

そして忘れがちなワードプレス(テーマも含む)のアップデートも、メール通知でしっかり教えてくれます。

インストールは、ワードプレスの公式ディレクトリからできます↓
プラグインのインストール

無料のプラグインのうえ、設定も数カ所にチェック入れるだけの超簡単なので、導入しておくことをお勧めします。

ワードプレスのテーマに注意

ワードプレスのテーマの中には、攻撃者が悪質なコードを仕込むことがあります。特に、ウェブ検索でヒットするテーマには、充分注意してください。

テーマの危険性については、「ワードプレス テーマ 危険」などのキーワードで検索すればたくさん出てきますよ。

デザインが気に入ったからと言って、安全性に疑問が残るテーマを安易にインストールすると、ウェブサイトの改ざんや、乗っ取りなどの被害が出る恐れがあります。

特に企業サイトのようなサイトでは、身元のはっきりしないテーマは利用しないことをお勧めします。

ワードプレス公式のテーマか、信頼できるテーマ配布元のみにしましょう。

そうそう同じ理由で、ワードプレスのプラグインも気をつけてくださいね。

最後に

せっかく作ったサイトを改ざんされたり、乗っ取られてしまうのは絶対に避けたいところです。

趣味でサイトを作っているだけなら被害は少ないかもしれませんが、企業サイトだったり、個人でもアフィリエイトで収入を得ている人であればどうでしょう?

かなりの被害になるんじゃないでしょうか。企業だったら責任問題が出そうですよね。

あまり神経質にならなくてもいいと思いますが、最低限の防衛策は導入しておいた方がいいですよね。

ワードプレスをインストールしたときのデフォルトのままのセキュリティーの方がいましたら、すぐに対策を取りましょう。

★おすすめのWordPressテーマです↓

WordPress有料テーマの中から、目的別におすすめベスト3を選びました!(2022年版)
2017.04.02
WordPress有料テーマの中から、目的別におすすめベスト3を選びました!(2022年版)
2022年の有料WordPressテーマの中から、当サイトがおすすめするテーマを選んでみました。 有料テーマに絞っているのは、クオリティーの高いものが多く、発売元に信頼がおけることにあります。 当サイトはワードプレステーマ専用のサイトで、多くのテーマを見てきました。 その中でも評価の...

★おすすめのレンタルサーバーです↓

WordPressのおすすめレンタルサーバー。実際に使って比較してみました
2017.07.03
WordPressのおすすめレンタルサーバー。実際に使って比較してみました
WordPressを始めるためには、レンタルサーバーを借りないといけませんよね。 そのレンタルサーバーは、たくさんあるのでどれにしようか迷っている人も多いはず。 そこで、私が実際に使っているレンタルサーバーを紹介したいと思います。 紹介するレンタルサーバーは、 1 初心者向け 2...

関連記事

  1. 全くの初心者からWordPressを始めよう。事前に知っておきたいこと…

  2. 初心者には分かりにくいドメイン

    初心者には分かりにくい、ドメインとWhois情報公開代行について説明し…

  3. UpdraftPlusで復元

    ブログのバックアップと復元にはUpdraftPlus。復元する方法を説…

  4. ワードプレスのレンタルサーバー

    ワードプレスのレンタルサーバーの選び方。初心者におすすめレンタルサーバ…

  5. updraft-plus

    UpdraftPlusで超簡単バックアップ!復元もできるおすすめプラグ…

  6. ワードプレスの執筆環境

    ワードプレスの執筆環境の整え方。Markdown記法とiPhone連携…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


PAGE TOP