世界のウェブサイトの1/3に採用されているWordPressは、
シェア率が高いため、悪意の第三者に狙われやすいものとなっています。
実際に、WordPressを狙った不正アクセスによる改ざん被害は増加傾向にあります。
しかしながら、適切に管理をしていれば心配する必要はありません。 下記をご一読の上対策を行ってください。
最近の動向
有名プラグインの脆弱性を狙った不正アクセスについて
有名なプラグインであればそのほとんどが、脆弱性を指摘される前に対策を行ったバージョンがリリースされます。
直近では、Code Snippetsというプラグインの脆弱性が指摘されていますが、
WordPressの本体、テーマ、プラグインのアップデートはできるだけ、こまめに行ってください。
問題のあるパスワードの利用
WordPressの不正アクセスはその大部分が、脆弱なパスワードの利用によるものという統計があります。
WordPressに限らず、パスワードを設定される際には下記の点についてご注意ください。
- 推測しにくいパスワードを設定する。
- 英数、記号を混合したできるだけ長い文字数のパスワードを設定する。
- パスワードの使いまわしは絶対に避ける。
※パスワードがたくさんあって覚えられないという場合は、市販のパスワード管理ツールの導入などをご検討ください。