誰でも簡単にできるワードプレスセキュリティ強化

誰でも簡単にできるワードプレスセキュリティ強化方法

🎬初めに

お久しぶりです!!フューチャースピリッツ、エンジニアブログの中の人、「通行人 R」でございます。

Web業界に携わる人なら一度は聞いたことがあるであろうワードプレス(WordPress)!!

WordPressと言えばウェブサイトを構築するcms(コンテンツ管理システム)の王座に君臨する世界シェア率ダントツ 1 位の大人気cmsです。

WordPressはPHP言語で開発されており、プラグインやカスタムテーマなど様々な拡張機能を使用する事が出来ます。

📘WordPressとは？

WordPressとは

WordPress公式サイト

WordPressは世界一位のシェアを誇る「CMS」です。

WordPressは誰でも無料でダウンロードする事ができます。WordPressはプラグイン(追加機能)を導入する事が出来る為、汎用性が非常に高く、幅広い分野のwebサイトを作成する事が出来ます。

また世界一位のシェアを誇る「CMS」となっている為、使い方やヘルプ、トラブルシューティングなどの情報がインターネット上に多く存在します。

その為、webサイト作成の初心者でも簡単に始めやすいCMSとなっております。

📘管理画面にベーシック認証を導入する

管理画面にベーシック認証を導入する WordPress にはサイト管理者や記事投稿者が利用する管理画面がございます。

管理画面にログインしアクセスする事でサイトの構築や記事の投稿を行うことができます。

コンテンツ管理システムは非常に便利な機能となっておりますが管理者画面に不正ログインされた場合、そのすべての機能や権限を悪意のあるユーザーが利用できてしまう状態となってしまいます。

ベーシック認証を利用する事で管理画面へのアクセスそのものに対してパスワード付きの認証機能を有効化する事が出来ます。

通常ページとの違いについて

📘複雑なパスワードを設定する

複雑なパスワードを設定する

誰でも簡単にできるセキュリティ強化方法として「複雑なパスワードを設定」する方法がございます。

こちらの対策はベーシック認証や管理画面といったパスワードを使用する認証に対して有効な対策方法となります。

使用するパスワードを予測されにくい複雑な文字列に設定する事で悪意のある第三者が推測に
よってパスワードを特定し不正ログインする確率を低減する事が出来ます。
複雑なパスワードを設定する方法
具体的な方法としては以下の方法等がございます。
ご自身の環境に適した対策方法をご検討ください。

・意味のある単語は使用しない
・大文字や小文字、記号や英数字を交えたパスワードにする
・連続した文字列や英数字を避ける
・パスワードの使いまわしはしない
・極端に少ない文字数のパスワードを使用しない

📘適切なユーザーの作成

適切なユーザーの作成

WordPress では様々な役割を持つユーザーを作成する事が可能となっており、それぞれのユーザーに対して適切な権限を割り当てる事が可能となっております。

インストール時のデフォルトでは以下の権限を作成可能となっております。
-----------------------------------------------------------
・管理者(全てにアクセス可能)
・編集者(固定ページやカテゴリの追加等ができる)
・投稿者(記事の作成や公開が可能)
・寄稿者(記事の作成が可能、公開は不可)
・購読者(記事の閲覧のみ)
-----------------------------------------------------------

上記のように使用する用途に合わせて最小限のアクセス権限を各ユーザーに割り当てる事が可能となっており、適切な権限を各ユーザーに割り振る事で不正ログインされた際に被害を最小限に抑える事が可能となっております。

📘設定ファイルの権限を変更する

設定ファイルの権限を変更する
WordPress には様々なシステムファイルが存在しますがその中でも重要な設定ファイルとして
「wp-config.php」がございます。

「wp-config.php」はデータベースへの接続情報やパスワードが記載されたファイルになります。該当ファイルの推奨パーミッション(ファイル権限)は、所有者以外からの読み書きを許可しない値(600)となりますが WordPress のバージョンやインストール環境によっては、推奨されない権限を許可している場合がございます。

該当ファイルのパーミッション値を見直し推奨値に設定していただくことで意図しないファイルの読み込みや書き込みを防ぎ不正ログインやサイト改ざん等の発生リスクを低減する事が可能となっております。

🎯まとめ

まとめ

いかがだったでしょうか??

WordPress は仕組みや技術を意識せずとも利用できるためとても便利な cmsとなっておりますが、誤った設定や権限などを設定してしまうとセキュリティレベルを下げる事に繋がってしまう事がございます。

不正ログインやサイト改ざんといった悪意のあるユーザーから自身のサイトを守るためにも改めてセキュリティ対策が必要だなと感じました。

さて、ここまでまで読んでくださり誠に
ありがとうございます。次回は今回お届けしました記事の後編「誰でも簡単にできるワードプレスセキュリティ強化方法」パート 2 をお届け致します。それではまた次回の記事でお会いしましょう!!