これだけは押さえて欲しい!WordPressプラグインのセキュリティ対策2選

  • misa
  • 2023年2月7日
  • 3:27 PM
  • 0件のコメント

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

30日間お試し登録!

WordPressプラグインのセキュリティ対策として、

  1. 使っていないプラグインは入れっぱなしにはしない
  2. 更新されなくなった(サポート終了)プラグインは使わない

この2種類のWordPressプラグインセキュリティ対策は必ずして欲しい対策です。サイトを構築していく段階で様々なプラグインを試して、実際には使わなかったにも関わらず、プラグインを入れっぱなしにしているという事はよくあると思います。

WordPressプラグインのセキュリティ対策2つ絞って、対策方法を紹介していきたいと思います!

使っていないプラグインは削除する

  • データエクスポートする為に入れたAll in one WP Migrationプラグイン
  • 置換検索に使ったRegexプラグイン

など、一時的に使ったプラグインを入れっぱなしにしている事はありませんか?

また、何種類か試してみたけれど実際に使わなかったプラグインなどは削除してください。

更新されなくなった古いプラグインを削除する

Wordfenceプラグインを使うと、更新されなくなったプラグインを検知してお知らせしてくれます。

こちらはWordFenceプラグインのダッシュボードです。定期的にサイト内をスキャンして異常を報告してくれます。

  • 最新のスキャンで1件の問題が見つかりました

となっています。

リンクテキストをクリックすると

「Shortcodes by Angle Makes」というプラグインが2019年5月30日から更新されなくなった事がわかります。
現在は2023年なので、約4年も更新されていないプラグインを入れっぱなしにしているという事になります。

更新されなくなったプラグインを使っている場合

同じ機能のプラグインに変える必要がある為、まずはどんなプラグインがあるのか調べ、そのプラグインで実現できるのか試す必要があります。

更新されなくなったプラグインを使っているかわからない場合

これはプラグインを一時的に停止して、サイト内に変化がないか確かめます。

ぱっと見分からない事もあるので、停止をして数日様子を見て、問題なければそのまま削除をしてしまいます。

プラグインがマルウェアの入り口になる

今まで相談に来られた方の多くがプラグインが入り口なっているようでした。

  • 使っていないプラグインは入れておかない
  • 更新されなくなったプラグインは使わない

この2点に気を付けて、サイトを運用してください!

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定方法
READ MORE
WordPressにログインできない?
READ MORE
【Hbook】When using Stripe you need to add a Required Country Field in the Details form. エラーの対処法
READ MORE
検索結果にサイト名(会社名)が表示されない
READ MORE
WP Rocket - WordPress Caching Plugin