WP Rocket - WordPress Caching Plugin

これだけは押さえて欲しい!WordPressプラグインのセキュリティ対策2選

  • 株式会社HanamiWEB 代表取締役 松浦みさ
  • 2023年2月7日
  • 3:27 PM
  • 0件のコメント

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

30日間お試し登録!

WordPressプラグインのセキュリティ対策として、

  1. 使っていないプラグインは入れっぱなしにはしない
  2. 更新されなくなった(サポート終了)プラグインは使わない

この2種類のWordPressプラグインセキュリティ対策は必ずして欲しい対策です。サイトを構築していく段階で様々なプラグインを試して、実際には使わなかったにも関わらず、プラグインを入れっぱなしにしているという事はよくあると思います。

WordPressプラグインのセキュリティ対策2つ絞って、対策方法を紹介していきたいと思います!

使っていないプラグインは削除する

  • データエクスポートする為に入れたAll in one WP Migrationプラグイン
  • 置換検索に使ったRegexプラグイン

など、一時的に使ったプラグインを入れっぱなしにしている事はありませんか?

また、何種類か試してみたけれど実際に使わなかったプラグインなどは削除してください。

更新されなくなった古いプラグインを削除する

Wordfenceプラグインを使うと、更新されなくなったプラグインを検知してお知らせしてくれます。

こちらはWordFenceプラグインのダッシュボードです。定期的にサイト内をスキャンして異常を報告してくれます。

  • 最新のスキャンで1件の問題が見つかりました

となっています。

リンクテキストをクリックすると

「Shortcodes by Angle Makes」というプラグインが2019年5月30日から更新されなくなった事がわかります。
現在は2023年なので、約4年も更新されていないプラグインを入れっぱなしにしているという事になります。

更新されなくなったプラグインを使っている場合

同じ機能のプラグインに変える必要がある為、まずはどんなプラグインがあるのか調べ、そのプラグインで実現できるのか試す必要があります。

更新されなくなったプラグインを使っているかわからない場合

これはプラグインを一時的に停止して、サイト内に変化がないか確かめます。

ぱっと見分からない事もあるので、停止をして数日様子を見て、問題なければそのまま削除をしてしまいます。

プラグインがマルウェアの入り口になる

今まで相談に来られた方の多くがプラグインが入り口なっているようでした。

  • 使っていないプラグインは入れておかない
  • 更新されなくなったプラグインは使わない

この2点に気を付けて、サイトを運用してください!

HanamiWEB

この記事を書いた人

松浦 みさ

株式会社HanamiWEB / Web制作・SEO・AI検索対策サポート

東京都練馬区を中心に、中小企業向けのホームページ制作、SEO対策、AI検索時代を見据えたサイト設計をサポートしています。
WordPressを活用した実務ベースの改善提案や、集客導線を意識したコンテンツ設計が得意です。
サイト保守運用も代行しております。

公式サイトを見る お問い合わせ

土日祝も対応します!

ホームページのトラブルご相談ください!

・WordPresにログインが出来ない

・マルウェア感染?

・ホームページが突然表示されない!

・PHPのエラーが出ている

お困りの方向けに、土日祝も対応しています。

お急ぎの方は「03-6694-7024」まで、今すぐお電話ください。

電話で問い合わせ
お問い合わせフォームはこちら

新着記事

公開1か月アクセス0の新規サイトにAI記事を投入したら何が起きた?実データで検証してみました
READ MORE
WordPressサイトにPHPエラーが表示され、サイトが表示されない(wp-includes/block-patterns.php on line 38)
READ MORE
練馬区 ホームページ制作で2位|AIに引用されるサイトの作り方を解説
READ MORE
ホームページ更新代行とは?費用・相場・依頼方法をわかりやすく解説
READ MORE
ja日本語
en_USEnglish ja日本語