お客様からwordpressで作られた自社のHPのセキュリテイの相談に乗ってくださいと連絡がありました。
更新できるホームページツールとして人気の高いwordpressですが、オープンソースだからというわけではありませんが外部からの攻撃を受けるケースが多々見受けられます。
以前にも書きましたがIPAから弊社で以前使っていたブログにセキュリテイ面で弱い部分がありますと警告を受けたこともあり、常に最新に保つとかプラグインでもサイトを守るためのプラグインや改ざんされたらメールが来るようにしたりなど、出来る限りのことはしてますが若干いたちごっこの感はありますね。
最近ガード目的で導入しているプラグインを少しご紹介しておきたいと思います。
最近よく入れるのが「 Wordfence Security」です。設定が簡単でScan Summaryを行って現状の診断ができたり、問題のあるソースやファイルの警告を出してくれるプラグインです。私もよく読ませて頂いているLIG Inc.さんのブログに細かな解説があるので参考にされるのも良いかと思います。
しかしプラグインを入れても単純に守れるわけではないので、出来る限り細かく更新をする、管理画面にアクセスして更新情報が無いかなどをチェックは怠らぬことが最初のセキュリテイ対策だと思います。