HP作成やサイト運営なら 大阪のホームページ制作会社セブンデザイン

安心で安全のためにワードプレスサイト制作後にチェックすべきこと

ワードプレスサイトのセキュリティー

ワードプレスでホームページを制作して、サイト運営を開始される際には、その安全性などを確認しているでしょうか。

まれにあるのが過去にハッキングを受けてしまい、よく分からないネットショップへのリンクが掲載されたページが作成されたと言う話を耳にします。

そのため、基本的にはしっかりと安全性を高めることが大切になるので、今回は納品されたあと、ぜひとも確認いただいたい安全対策の内容をご紹介します。

完璧ではないが経験則では安全

今回ご紹介する内容は、完璧な安全性対策が行われているかと言うと決してそうではありません。

ただ、これまでのホームページ制作経験であれば、これらを行っているだけで何かセキュリティー上の問題が行ったケースはありません。

もちろん、もっと安全で安心ができるホームページが良いという場合であれば、他のホームページなども確認されたほうが良いと思います。

ただ、現状では当ページでご紹介する内容を適切に行っていれば問題が行ったケースがないとご理解をお願いします。

ワードプレスは世界で最も利用されているCMSであり、言い換えれば世界でもっともウィルスのターゲットになる更新システムです。

そのため、御社が思うベストな対策を適切に行っていくことが重要です。

ログイン画面の認証項目の増加

ワードプレスのログインは、登録したメールアドレスとパスワードを入力すれば基本的にはログインが可能です。

ただ、セキュリティーレベルを高めるために、当社では管理画面に表示される平仮名の文字列を入力する認証を追加しています。

こちらはプラグインを導入するだけで導入が可能ですので、ぜひとも行っていただきたい対策の一つになっています。

これは不正ログイン対策になっているのですが、ワードプレスのログインページはURLを変更していなければ、原則どのホームページでも同じです。

そして不正ログインをして何かを行おうとしている方は、御社をターゲットにしているのではなく、ランダムで不正ログインを行っています。

そのため、基本的にはプログラムになっているので、ログインメールアドレスやパスワードは、プログラムでさまざまなパターンを試してログインをしているのです。

そこで、ログイン画面の認証を増やすことによって、相手はプログラムになっているので画像文字が見えないため、文字を入力することができないのです。

これで不正ログインの多くが回避できるものになっていて、実際に当社のクライアントさまで不正ログイン被害は現状ではありません。

また、過去に不正ログインをされてしまったという方は、さらに安全性を高めるために、ログインページのアドレスを変更するのも良いでしょう。

ログイン認証を増やしたり、ログインページのアドレス変更は、SiteGuard WP Pluginをインストールすれば簡単に行うことが可能です。

コメントスパムをなくす

こちらはホームページによっては特に対策をしなくてもまったくない可能性もあります。

コメントスパム対策は、Akismetを利用するのですが、基本的には実際に被害があってからインストールでも良いでしょう。

ワードプレスでホームページを制作すると、ある日突然コメントスパムが来ることがあります。

このコメントスパムは本当にうっとうしいものになっていて、1日に多いと100件以上のコメントが承認待ち状態で、来てしまいます。

さらにややこしいのが、コメントがあるたびに、ワードプレスで登録したメールアドレスにメールが届いてしまうことです。

1日に100件もコメントスパムが付いたとメールが来ると通常業務に差支えが発生します。

そのための対策として、上記のプラグインのAkismetを利用します。

こちらをしっかりと設定していれば、コメントスパムは0になるため、煩わしいメールが届くことはありません。

また、万が一コメントスパムが届いても絶対に承認しないように気を付けましょう。

承認してしまうと、被リンク目的のコメントをウェブページに表示させることになるので、御社がスパムサイトとしてSEOペナルティーを受けてしまうリスクもあります。

その他の対策

基本的には当初が行うのは上記2つの対策です。

ただ、それ以外にもさまざまなプラグインが開発されているため、もし不安な要素があれば、それらを導入しましょう。

この考え方としては非常に難しく、基本的には当社ではプラグイン数は極力減らすことが大切であると考えています。

それは、SEO上で言えば不要なタグが入る点や、バージョンアップで言えば、プラグイン同士のバッティングでどちらか一方が動かなくなるリスクがあるのです。

そのため、できる限り減らす必要があるので、セキュリティーレベルを高めるメリットと、リスクを天秤にかけて検討するのが良いでしょう。

また、上記2ツールでは対応ができないようなウィルスに感染した場合は、まずはウィルスを除去し、対応したプラグインを導入します。

そうすれば、御社のホームページは本当に安心で安全なホームページへと成長するのです。

パスワード付FTPソフト

ワードプレスではなく、パソコン側のセキュリティー対策になりますが、非常に大切な要素なのでご紹介をします。

クライアントさまはあまり関係が無いかもしれませんが、ある程度知識をお持ちのウェブマスターさまであれば自分のパソコンにFTPソフトを入れていると思います。

FTPソフトとは、簡単に言うと、ホームページのデータをアップしているサーバーにアクセスするためのソフトです。

このソフトを入れていて、万が一パソコンがウィルスに感染すると、FTP情報を抜かれてしまうというガンプラーというウィルスが過去にありました。

そのため、FTPソフトにはパスワードが設定できるものを選択するようにしましょう。

ただし、最近のFTPソフトは無料であってもパスワードが設定できるようにはなっているのですが、デフォルトでは設定できないので、しっかりとセッティングを行いましょう。

このパスワードさえれば、万が一感染をしてしまっても、ホームページのデータに影響はないです。

ホームページ制作時からセキュリティーを検討

ホームページはセキュリティーを意識することは本当に大切です。

実際にホームページ制作実績のあるネットショップさまは、ウィルスに感染したため、1ヶ月間ホームページを閉鎖したことがあります。

もちろん弊社の責任ではなく、ウェブマスターさまが感染をされ、ホームページが感染していました。

そして1ヶ月間の売上が、500万円くらいあるネットショップだったため、お客さまにとっては大きな損失になってしまったのです。

こちらのホームページもそうですが、公開直後からしっかりとウィルスに対しての意識があれば感染しなかったと思われます。

そのため、これからワードプレスでホームページを作られる方は、しっかりとウィルスを意識しましょう。

ワードプレスは世界でもっともウィルス感染リスクが高いCMSです。

自社サイトは大丈夫ではなく、しっかりと予防を行うようにしましょう。

当記事やサービスについてなど、ご興味がございましたら、お気軽にご相談ください。

電話

06-7494-1148

受付 10:00~18:00
(土・日・祝は除く)

メール

メールフォームへ

受付 24時間
(土・日・祝は翌営業日のご回答)

株式会社セブンデザイン
〒534-0022
大阪市都島区都島中通3丁目5-2 英伸ビル 2階

関連記事

これまでの実績

TOP