2022.08.01 コラム
【初心者向け】WordPressのセキュリティをプラグインで強化する方法
WordPressのセキュリティ対策状況
- ・世界で最も多く利用されているCMSのため
- ・導入するハードルが低く、初心者ユーザーが多いため
- ・無料で使えるオープンソースのため、既存のセキュリティ対策が甘い(ユーザーがそれぞれ設定する必要がある)
など
初心者でも簡単!プラグインで対策
- ・WordPressでサイトを作ったけど、なにから手を付けて良いのかわからない
- ・正しいセキュリティ対策方法がわからず不安だ
- ・毎日届く迷惑メールをどうにかしたい
・WordPressのバージョン情報非表示
・スパムメール/コメント防止
WordPressは標準搭載の機能を使ってスパムコメントを阻止できます。やり方としては、「コメント全体を無効」「匿名でのコメント投稿をオフ(無効化)」「コメント管理を有効化」「ログインユーザーのみコメント許可」「コメント内のリンク制限/禁止」などが設定可能です。コメントからセキュリティ攻撃につながることもありますので、しっかり確認しましょう。・データベースのバックアップ
・パスワード強化
WordPressに限った話ではないですが、セキュリティ強度を高めるのに大事な手としてログインパスワードを強固にする方法があります。WordPressのパスワードも例外ではありませんので、使いまわしなど容易に突破されかねないパスワードは今すぐ変更しましょう。
・ファイル書き込み制限
一つのプラグインだけでも、複数の機能を持ち合わせているため、WordPressサイトのセキュリティ対策をトータル的にサポートしてくれます。
WordPressセキュリティプラグイン3選
・SiteGuard WP Plugin
・iThemes Security
・All In One WP Security & Firewall
対策分類別5選!おすすめセキュリティ対策
【ウイルス対策】
サービス名 | ZEROウイルスセキュリティ |
---|---|
提供会社 | ソースネクスト株式会社 |
月額費用 | 1,980円〜 |
初期費用 | 要問い合わせ |
トライアル | あり |
1台用であれば、1,980円から始められるウイルス対策ソフトです。登録本数も1000万本もの販売数を誇っており、2,300社以上が導入しています。
【不正アクセス対策】
サービス名 | NTTPCセキュリティ |
---|---|
提供会社 | 株式会社エヌ・ティ・ティピー・シーコミュニケーションズ |
月額費用 | 要問い合わせ |
初期費用 | 要問い合わせ |
トライアル | 要問い合わせ |
【脆弱性対策】
サービス名 | yamory |
---|---|
提供会社 | ビジョナル・インキュベーション株式会社 |
月額費用 | 0円〜 |
初期費用 | なし |
トライアル | あり |
チームごとの脆弱性対応状況を見える化してくれるツールです。改善すべき項目を優先度別にアラートしてくれるため、すぐに取り組むべき要項が明らかになります。情報漏洩リスクと社内エンジニアへの負担を下げたい企業におすすめです。
【標的型サイバー攻撃対策】
サービス名 | コーポレートエディション XG |
---|---|
提供会社 | トレンドマイクロ株式会社 |
月額費用 | 要問い合わせ |
初期費用 | 要問い合わせ |
トライアル | あり |
AI技術を活用した「Xgenセキュリティ」を採用。ITアドバイザリー企業や第三者機関による高い評価を獲得しています。
【不正注文対策】
サービス名 | O-PLUX |
---|---|
提供会社 | かっこ株式会社 |
月額費用 | 3万円〜 |
初期費用 | あり |
トライアル | 要問い合わせ |
不正注文に特化したセキュリティ・ソフト。商品発送前に検知をしてくれます。20,000以上の利用実績があります。公式サイトでは「不正注文発生リスク」を判定可能。
よくある質問
Q1.予算がないが自力でもできない。無料/フリーから使えるものはあるか
まずは優先すべきセキュリティ対策事項を決め、目的にあったツールを見つけましょう。有料プランがベースとなっている場合でも、無料で試せるものから長期間無償で使用できるものも多くあります。また、完全無料で使えるサービスも存在し、WordPressのプラグインは無料でセキュリティ対策が行えるものがたくさんあるためおすすめです。ほかにも、前出の「yamory」のように小規模な開発であれば無料で脆弱性対策をすることができます。的を絞っていくことで、無料でも十分に有効性のあるツールを見つけることができます。
Q2.ツールを導入したことがあるが使いこなせなかった
セキュリティ対策はできることが幅広いがゆえ、多機能すぎるツールを使ってしまう事象があります。実際に必要のない機能がたくさんあると、設定などの手間が増えてしまい、導入した意義がなくなってしまいます。まずは、自社のセキュリティ対策として必要な機能を把握することが前提です。手間のかからない自動機能があるものなど、「使いやすさ」重視のツールを導入することもおすすめです。
WordPressセキュリティ対策まとめ
セキュリティ対策に関する資料の紹介
セキュリティ対策に関する記事紹介
下記ページでは、セキュリティ対策に関する関連記事を多数掲載しています。
セキュリティ対策に関するセミナー情報
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【2024年最新版!】ECモールセール予測カレンダー
-
2
【完全解説】共通項から読み解く、売れるECと売れないECの決定的な違い
-
3
【通販消費者調査】消費者の65%「ヤマトに届けて貰いたい」…佐川も好スコア?
-
4
EC利用に関する 口コミ・レビュー実態調査
-
5
転売対策-虎の巻-【6社の対策事例あり!】
ニュースランキング
-
1
GMO-PG、個人情報流出事件で報告書…役員報酬30%カット
-
2
「楽天ペイ」、6月4日からチャージ払いで最大20%還元キャンペーンを展開
-
3
W2、「ペイジェント決済代行サービス」とのシステム連携強化…決済手段を拡充
-
4
機能性表示食品の安全性対策を法令化 関係閣僚会議が対応方針…「新規成分」対策も盛り込む
-
5
「タリーズ オンラインストア」に不正アクセス 情報漏えいの恐れも