WordPressのセキュリティに関する問題と対策方法を解説

誰でも簡単にWebサイトを作ることができるWordPress。その人気は高く、世界中にあるWebサイトのうち約4割はWordPressを使って作られたものだと言われています。しかし、WordPressは使いやすく便利な反面、常にセキュリティ面において危険にさらされてもいるのです。

そこで今回はWordPressのセキュリティに関する問題やその背景について解説するとともに、簡単にできるWordPressのセキュリティ対策をご紹介します。

WordPressのセキュリティに関する問題と背景

まず、WordPressが抱えるセキュリティに関する問題にはさまざまなものがありますが、特によくある事例としては次のものが挙げられます。

• 管理画面への不正ログインによる情報漏えいや乗っ取り
• プログラムの脆弱性を狙った攻撃によるWebサイトの改ざん
• 大量のアクセスによるサーバーダウン（Dos攻撃）

これらの問題を抱える背景には、皮肉にもWordPressの長所が関係しています。というのも、前述のとおりWordPressの利用者は非常に多く、基本的に多くのWebサイトのファイル構造が同じです。

だからこそ、もしハッカーが何かの欠点を見つけた場合は、多くのWebサイトでハッキングできてしまいます。またWordPressは誰にでも簡単にコードがわかるいわゆるオープンソースになっており、さらに無償で利用できるという点からもセキュリティにさほど詳しくない初心者の利用が多く、狙われやすいのです。

簡単にできるWordPressのセキュリティ対策5選

WordPressを安心して快適に利用するためにはセキュリティ対策は必須です。そこで、ここからは初心者でも簡単にできるWordPressのセキュリティ対策をご紹介します。

ユーザー名とパスワードの強化

WordPressではユーザー名とパスワードの情報が漏洩することによる管理画面への不正ログイン被害が後を絶ちません。そのため、非常に基本的なことではありますが、ユーザー名とパスワードの強化を行いましょう。一例としては、英数字だけではなく記号も入れた複雑なものにする、推測しやすい文字列は使わないといった方法があります。定期的に変更をすることもおすすめします。

テーマやプラグインの最新化

WordPressでは脆弱性が発見されると開発社によりテーマやプラグインのアップデートが行われます。最新のWordPressでは自動更新機能があるものの、中には更新されないものもあります。管理画面に表示される更新情報はこまめにチェックし、アップデートされていない場合は迅速に対応しましょう。

不要なプラグインの削除

たとえ現在は使用していなくても、脆弱性が残ったままのテーマやプラグインは攻撃対象になり得ます。そのため、使用していないテーマやプラグインは管理画面から削除を行いましょう。

「wp-config.php」へのパーミッションの変更

WordPressのプログラムには「wp-config.php」というWordPressの環境設定を行う重要なファイルがあります。「wp-config.php」にはデータベースにアクセスする際に必要なIDやパスワードなどの情報が記載されているため、もし外部からアクセスされ不正な操作が行われると、情報漏洩や改善に繋がります。
そこで、この問題に対応するために、FPTソフトを使ってパーミッション（ファイルの属性）を変更しましょう。方法としては、サーバーにアクセスをし、ファイル：/(WordPressインストールディレクトリ)/wp-config.phpのパーミッションを「644」から「400」に変更するというものです。

プラグインによる管理画面の強化

WordPressでは、外部から安易にログインすることを防ぐために、追加でログイン設定が行えます。プラグインを利用するためすぐにできるわけではないものの、ログイン時のセキュリティを強化できるためぜひ積極に行うことをおすすめします。プラグインには有料のもの・無料のものでさまざまな種類があるため、使いやすいものを選びましょう。ただし、プラグインが多くなるとWordPressの動作に影響しますので、数は必要最低限にとどめましょう。

セキュリティ強化でWordPressをより快適に

WordPressはその人気さ故に攻撃対象になりやすいものですが、WordPressが極端にセキュリティに弱いというわけではなく、常にアップデートは行われています。今回ご紹介したセキュリティ対策はごく簡単なものではありますが、やるとやらないとでは大きな差が生まれます。せっかく作ったサイトを荒らされたり大切な情報を盗まれたりしないためにも、セキュリティ対策はきちんと行いましょう。