月1万円以下でできる
WordPressセキュリティ対策
「セキュリティ対策は大企業がやること」ではありません。 むしろ中小企業のサイトこそ狙われやすいのが現実です。 専任のIT担当者がいなくても、この記事の対策を上から順にやるだけで、リスクを大幅に下げられます。まずはセキュリティチェックリストから始めましょう。
優先度順のセキュリティ対策
WordPress本体・プラグイン・テーマを最新版にする
脆弱性の大半は、更新を怠ったプラグインから侵入されます。週に1回、管理画面の「更新」ページを確認する習慣をつけてください。セキュリティアップデートは自動更新を有効にするのも手です。
使っていないプラグイン・テーマを削除する
「無効化」ではなく「削除」です。無効化しただけではファイルがサーバーに残り、脆弱性を突かれる可能性があります。本当に使っているものだけを残してください。
全アカウントのパスワードを強化する
WordPress管理画面、FTP、サーバーパネル、データベースの全てのパスワードを12文字以上のランダムな文字列に変更してください。パスワードマネージャー(Bitwarden等、無料)の利用を推奨します。
Wordfence Security(無料版)を導入する
WAF(Web Application Firewall)、マルウェアスキャン、ログイン試行制限の3つの機能が無料で使えます。インストールして有効化するだけで基本的な防御が機能します。
wp-login.phpへのアクセスを制限する
ログインページのURL変更(WPS Hide Loginプラグイン等)、またはIPアドレスによるアクセス制限を設定します。ブルートフォース攻撃の大半はこれで防げます。
自動バックアップを設定する
UpdraftPlusの無料版でも基本的な自動バックアップが可能です。バックアップ先はサーバー外(Google Drive等)に設定してください。サーバーごと感染した場合にバックアップも汚染されるのを防ぎます。
対策しなかった場合のコスト
セキュリティ対策にかかるコストと、被害が発生した場合のコストを比較してみてください。
月0〜1万円 + 月数時間の作業
駆除費用5〜50万円 + 売上損失 + 信用失墜
マルウェアの不安を 今すぐ解消しませんか?
リバースハックはWordPress専門のセキュリティチームです。 マルウェア駆除から再発防止まで、ワンストップでサポートします。 まずはお気軽にご相談ください。
※ 相談は無料です。お見積もりだけでもお気軽にどうぞ。
この記事をシェア