ブログを始める時、セキュリティ対策は行っていますか?
有償で保守管理義務を委託していない限り、Webサイトを保守管理する義務は、所有者自身にあります。更新通知を放置したり、バックアップを何も取ってないと、何か問題が起きた時には手遅れです。サイトの改ざん、個人情報の流出、迷惑メール送信のリスクなど、Webサイトを運営する上でのリスクを念頭に置く必要があります。
セキュリティとは
ITに関するセキュリティには、PCやスマホなどのデバイス問題や、データ通信するネットワーク問題、Webサイト自体の問題など様々な要因が考えられます。
そこで今回は、情報セキュリティの脅威を3つ紹介します。
人的脅威:情報搾取、不正利用、誤操作、紛失といった人によって起こる脅威。
予防策:悪用する機会を与えない、ログを取得する、パスワード管理の徹底など。
物理的脅威:情報を保管するサーバーの故障など、情報資産が壊れることで起こる脅威。
予防策:データの分散、バックアップなど。
技術的脅威:不正アクセスや改ざん、クラッキングなどによって起こる脅威。
予防策:WordPressのセキュリティ対策。
最強のセキュリティ対策の方法に関しては、こちらから。
WordPressはオープンソース
WordPressはオープンソースのプログラムであるため、ソースコードが無償で公開されています。
そのため、誰でもプログラムの中身を見ることができます。
また、WordPressはGPL(General Public Licence)というライセンスを取っています。
GPLには、4つの自由「実行」「研究」「再配布やコピー」「改良」する自由があります。
WordPressでは、GPLを遵守したテーマやプラグインのみWordPressの公式に掲載され、一定の安全性は確認されていますが、更新が放置されているものも少なくないので注意が必要です。
プラグインは、WordPressに機能を簡単に追加する、付加プログラムのことです。
プラグインもオープンソースのため、誰でも開発、公開することができます。
更新頻度が低いもの、インストール数が少ないものは、脆弱性がまだ発見されていない可能性が高いため、インストール数が多く、更新頻度の高いものの方がオススメです。
セキュリティ対策の考え方
万能な対策はない
WordPressの脆弱性は、一つだけではないため、一つの対策を行えば大丈夫とはいきません。
複数の対策を同時に行う必要があります。
日々変わる
脆弱性には、コアファイルに起因するもの、プラグインに起因するもの、テーマに起因するものと、複数にまたがることや、攻撃方法の変化もあり、一度対策を取ったら終わりではありません。日々、最新の情報をチェック更新しながら、修正していく必要があります。
表示効率、作業効率とのバランス
WordPressのセキュリティ対策では、プラグインを利用するのが簡単です。
しかし、初期の状態よりも複雑な処理が行われるため、サイトの表示速度が遅くなる傾向があります。安全性を優先するか、作業効率を優先するのかの判断が重要です。
おすすめサーバー
私自身が実際に利用しているサーバーとして、ConoHa WING(コノハウィング)を紹介します。
◆独自ドメインが<最大2個>永久無料になる「WINGパック」
・国内最安値水準の月額880円からご利用できる長期利用割引プラン登場!
・「WINGパック」の契約中は「.com」や「.net」などの独自ドメインが最大2個永久無料で利用可能!
・お申し込み後のプラン変更も自由自在!
圧倒的な速さと安定性を実現
セキュリティ対策も万全
選べる料金タイプ
超お得な特典:独自ドメインが取得可能
▶︎比較した指標
- コストパフォーマンス: SSD容量300GB以上。通信の高速化により業界トップを実現。
- 初期費用と月額費用: 初期費用無料。月額1000円でハイスペックサーバーを実現。
- 機能の有無: WordPressに対応。独自SSLによりセキュリティ強化。
