![ぷーたろー](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/09/IMG_0484-e1662366159345.jpg?w=1256&ssl=1)
ブログを始める時、セキュリティ対策は行っていますか?
有償で保守管理義務を委託していない限り、Webサイトを保守管理する義務は、所有者自身にあります。更新通知を放置したり、バックアップを何も取ってないと、何か問題が起きた時には手遅れです。サイトの改ざん、個人情報の流出、迷惑メール送信のリスクなど、Webサイトを運営する上でのリスクを念頭に置く必要があります。
セキュリティとは
ITに関するセキュリティには、PCやスマホなどのデバイス問題や、データ通信するネットワーク問題、Webサイト自体の問題など様々な要因が考えられます。
そこで今回は、情報セキュリティの脅威を3つ紹介します。
人的脅威:情報搾取、不正利用、誤操作、紛失といった人によって起こる脅威。
予防策:悪用する機会を与えない、ログを取得する、パスワード管理の徹底など。
物理的脅威:情報を保管するサーバーの故障など、情報資産が壊れることで起こる脅威。
予防策:データの分散、バックアップなど。
技術的脅威:不正アクセスや改ざん、クラッキングなどによって起こる脅威。
予防策:WordPressのセキュリティ対策。
最強のセキュリティ対策の方法に関しては、こちらから。
WordPressはオープンソース
WordPressはオープンソースのプログラムであるため、ソースコードが無償で公開されています。
そのため、誰でもプログラムの中身を見ることができます。
また、WordPressはGPL(General Public Licence)というライセンスを取っています。
GPLには、4つの自由「実行」「研究」「再配布やコピー」「改良」する自由があります。
WordPressでは、GPLを遵守したテーマやプラグインのみWordPressの公式に掲載され、一定の安全性は確認されていますが、更新が放置されているものも少なくないので注意が必要です。
プラグインは、WordPressに機能を簡単に追加する、付加プログラムのことです。
プラグインもオープンソースのため、誰でも開発、公開することができます。
更新頻度が低いもの、インストール数が少ないものは、脆弱性がまだ発見されていない可能性が高いため、インストール数が多く、更新頻度の高いものの方がオススメです。
セキュリティ対策の考え方
万能な対策はない
WordPressの脆弱性は、一つだけではないため、一つの対策を行えば大丈夫とはいきません。
複数の対策を同時に行う必要があります。
日々変わる
脆弱性には、コアファイルに起因するもの、プラグインに起因するもの、テーマに起因するものと、複数にまたがることや、攻撃方法の変化もあり、一度対策を取ったら終わりではありません。日々、最新の情報をチェック更新しながら、修正していく必要があります。
表示効率、作業効率とのバランス
WordPressのセキュリティ対策では、プラグインを利用するのが簡単です。
しかし、初期の状態よりも複雑な処理が行われるため、サイトの表示速度が遅くなる傾向があります。安全性を優先するか、作業効率を優先するのかの判断が重要です。
おすすめサーバー
私自身が実際に利用しているサーバーとして、ConoHa WING(コノハウィング)を紹介します。
![](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/10/conoha-logo.png?resize=410%2C192&ssl=1)
![](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/10/conoha.png?resize=146%2C195&ssl=1)
◆独自ドメインが<最大2個>永久無料になる「WINGパック」
・国内最安値水準の月額880円からご利用できる長期利用割引プラン登場!
・「WINGパック」の契約中は「.com」や「.net」などの独自ドメインが最大2個永久無料で利用可能!
・お申し込み後のプラン変更も自由自在!
圧倒的な速さと安定性を実現
![](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/09/c1d240d7adb63b97bf0e33b2fcc7b203.png?w=1256&ssl=1)
セキュリティ対策も万全
![](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/09/477beb3988f22f641d47bbd81563136f.png?w=1256&ssl=1)
選べる料金タイプ
![](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/09/4c9f7be9a5efdee235bb6ad344057c17.png?w=1256&ssl=1)
超お得な特典:独自ドメインが取得可能
![](https://i0.wp.com/simple-365.com/wp-content/uploads/2022/09/6c51a36ee7a65c4991534428cf1c5240.png?w=1256&ssl=1)
▶︎比較した指標
- コストパフォーマンス: SSD容量300GB以上。通信の高速化により業界トップを実現。
- 初期費用と月額費用: 初期費用無料。月額1000円でハイスペックサーバーを実現。
- 機能の有無: WordPressに対応。独自SSLによりセキュリティ強化。
![](https://i0.wp.com/www12.a8.net/0.gif?resize=1%2C1&ssl=1)