WordPressの始め方

サイバー攻撃マップ

WordPressのセキュリティー強固に。初心者でも簡単なおすすめプラグイン

世界中でサイバー攻撃は行われている

こうしてネットを見ている今現在でも、世界中でサイバー攻撃は行われています。でも、サイバー攻撃は目に見えないので実感が湧かないですよね。

ところが、最近はその見えない攻撃を、リアルタイムに可視化するサイトが出てきています。

その一つがこちら。カスペルスキーという、ロシアのセキュリティー会社のサイトです。

サイバー攻撃マップ

このサイトを見ると、リアルタイムで攻撃されている様子が分かります。(なんか、カッコいいな…)

サイバー攻撃のリアルタイムマップはこちら↓
カスペルスキー・サイバー攻撃リアルタイムマップ

ヨーロッパ、アメリカ、中国は、攻撃している量も攻撃されている量もすごいですね!

それらの地域に比べると、日本は攻撃されている数が少ないように見えるのですが、実はそうではありません…

日本のサイバー攻撃の状況

株式会社サイバーセキュリティクラウドが、平成29年より「サイバー攻撃速報」を発表しています。

平成29年2月にWordPressに脆弱性が見つかり、それを悪用する攻撃コードが日本国内で観測されたそうです。
(ちなみに世界では、2月9日の時点で150万件以上のページが改ざんされました。)

こちらがそのグラフです。2月5日から急激に攻撃が増加しているのが分かります。

サイバー攻撃回数2月出典:サイバーセキュリティークラウド

この攻撃は、WordPressのバージョンアップさえすれば大丈夫なのですが、バージョンアップしなくて(し忘れて)ウェブページを改ざんされたサイトが多発しています。

この脆弱性が発表されてから2週間たっても攻撃は続いているので、未だにバージョンアップしていないサイトが引き続き標的になっているようです。

下のグラフが、脆弱性発表後2週間以上経っているにもかかわらず、被害が続いていることを表しています。

サイバー攻撃回数3月出典:サイバーセキュリティークラウド

ワードプレスを使ったサイトを運営している人は、他人事とは思わずに、セキュリティーには気をつけた方がいいですね。

ワードプレスのセキュリティー対策

ワードプレスでブログをするのに、セキュリティーばかりに気を取られるのは時間がもったいないです。

そこで、簡単に導入できるセキュリティープラグインの紹介と、ワードプレステーマをインストールするときの注意事項を書いてみます。

プラグインでセキュリティーを上げる

SiteGuard WPというワードプレスのセキュリティーを上げるプラグインがあります。こちらのプラグインは、日本の企業が作っているため、メニューも全て日本語です。

セキュリティープラグイン

私も導入しているのですが、設定がものすごく簡単なのでお勧めです。そして、何と基本機能は無料!

無料の機能だけで満足できてしまうので、無料のままで使わせていただいています^_^;

このプラグインの機能でお勧めなのは、

  • ログインのときに画像認証を加えることができる機能
  • ワードプレスのアップデートのメール通知

ですね。ログイン認証は、ひらがなを選択しておけば、日本人以外には理解不能なのでセキュリティーが上がります。

そして忘れがちなワードプレス(テーマも含む)のアップデートも、メール通知でしっかり教えてくれます。

インストールは、ワードプレスの公式ディレクトリからできます↓
プラグインのインストール

無料のプラグインのうえ、設定も数カ所にチェック入れるだけの超簡単なので、導入しておくことをお勧めします。

ワードプレスのテーマに注意

ワードプレスのテーマの中には、攻撃者が悪質なコードを仕込むことがあります。特に、ウェブ検索でヒットするテーマには、充分注意してください。

テーマの危険性については、「ワードプレス テーマ 危険」などのキーワードで検索すればたくさん出てきますよ。

デザインが気に入ったからと言って、安全性に疑問が残るテーマを安易にインストールすると、ウェブサイトの改ざんや、乗っ取りなどの被害が出る恐れがあります。

特に企業サイトのようなサイトでは、身元のはっきりしないテーマは利用しないことをお勧めします。

ワードプレス公式のテーマか、信頼できるテーマ配布元のみにしましょう。

そうそう同じ理由で、ワードプレスのプラグインも気をつけてくださいね。

最後に

せっかく作ったサイトを改ざんされたり、乗っ取られてしまうのは絶対に避けたいところです。

趣味でサイトを作っているだけなら被害は少ないかもしれませんが、企業サイトだったり、個人でもアフィリエイトで収入を得ている人であればどうでしょう?

かなりの被害になるんじゃないでしょうか。企業だったら責任問題が出そうですよね。

あまり神経質にならなくてもいいと思いますが、最低限の防衛策は導入しておいた方がいいですよね。

ワードプレスをインストールしたときのデフォルトのままのセキュリティーの方がいましたら、すぐに対策を取りましょう。

関連記事

  1. UpdraftPlusで復元

    UpdraftPlusで、ブログが消えた状態からバックアップを復元する…

  2. ワードプレス初期設定1

    ワードプレスの初期設定をすばやく終わらせる 前編

  3. 全くの初心者からWordPress。事前に知っておきたいこと

  4. ワードプレスの執筆環境

    ワードプレスの執筆環境を整える。Markdown記法とiPhone連携…

  5. はてなブログProとWordPress。最終的に良いのはどっち?

  6. ワードプレスで初投稿

    ワードプレスで初投稿。見出し、画像挿入、パーマリンクなど

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


PAGE TOP

メーカー別おすすめ

アフィリエイト専用のWordPressテーマ「AFFINGER」を5段階評価して…

wing-affinger5

メーカー別おすすめ

検索上位表示と収益化「Diver」のWordPressテーマを5段階評価してみた…

Diverのテーマ

メーカー別おすすめ

Web集客に特化した「EMANON」のWordPressテーマを5段階評価してみ…

EMANON

メーカー別おすすめ

マテリアルデザインのWordPressテーマ「SANGO」を5段階評価してみた

SANGOテーマ

メーカー別おすすめ

美しい日本語にこだわった「isotype」のWordPressテーマを5段階評価…

MONOSTYLE

メーカー別おすすめ

デザインの美しさは最上級!「TCD」のWordPressテーマを5段階評価してみ…

TCDのSwitch

メーカー別おすすめ

ブログに特化した「OPEN CAGE」のWordPressテーマを5段階評価して…

スワロー

メーカー別おすすめ

多機能かつ洗練されたWordPressテーマ「DigiPress」を5段階評価し…

fresco