【チェックリスト】新年度に向けてWordPressサイト：セキュリティチェック！

新年度に向けてWordPressサイトの再点検およびチェックをしてみませんか？忙しい時期だからこそ、必須となる項目だけでも目を通して対応しておきましょう。

「WordPressのセキュリティって何をすればいいの？」という方のために、チェックしておくべき項目を10こ揃えましたので、お時間のある際に一読してみてください。

今回は新年度に向けて、WordPressサイトにおけるセキュリティに関するチェックリストについてお話します。

1.WordPress本体・プラグイン・テーマを最新の状態にアップデート

まずは基本中の基本であるWordPress本体・プラグイン・テーマを最新の状態にアップデートしましょう。もし、何らかの理由で最新の状態にできないなら問題を解決すべきです。

また、このタイミングでテーマの変更やプラグインの整理を行うと良いでしょう。その際、必ずバックアップを取り、再構築する準備をしておくことをおすすめします。

2.WordPressを構築・設置しているサーバーのOSの状態をチェック、アップデート

WordPressの構築、設置を内製およびオンプレミスの場合はサーバーのOSの状態をチェックし、アップデートしましょう。

その際、関連するソフトウェアについてもアップデートを行い、不具合がでないかどうかもみておくことが大切です。

3.WordPressやサーバーの脆弱性、サイバー攻撃による手口の情報収集

WordPressやサーバーの脆弱性、サイバー攻撃の手口などを情報収集しておくことも重要です。去年1年間でどのような被害があったのかも合わせて見ておくと良いでしょう。

同時に、定期的に情報収集するように体制を構築し、常に最新のセキュリティについて学べるようにしておくことをおすすめします。

4.脆弱性やサイバー攻撃への対処法の収集、もしくは外部委託で問題を解決

もし、脆弱性やサイバー攻撃に対処していなければ、対処方法を収集し、対処しましょう。

技術的リソースの面で対策が行えないようであれば、セキュリティに強い外部委託先を探して、セキュリティ性を高めるのもおすすめです。

5.https化が済んでいなければ対応し、リダイレクトを設定

忙しくてhttps化が済んでいないのであれば、この機会に対応しましょう。ドメインへの評価を著しく下げないためにも、リダイレクトなども含めてアクセスが下がらないよう対応することも忘れないでください。

この場合も技術的に難しい、アクセスが急激に減ってしまうかもという不安があるなら、Web制作会社に外部委託するなど、安易に変更しないように注意してください。

6.バックアップの状況を確認し、定期的なバックアップを設定

意外と忘れがちなのがバックアップです。バックアップの状況を確認し、定期的なバックアップが行われるよう設定しましょう。

今までバックアップする体制が整っていない場合、バックアップからWordPressを再構築する手順もわからないこともあるでしょう。良い機会ですので、バックアップから再構築できるよう学んでおくことをおすすめします。

7.管理権限やユーザーの権限、設定の見直し

WordPressユーザーの整理を行うことも重要です。管理者権限、ユーザーの権限の設定を見直したり、使用していないユーザーの権限を下げるなどが挙げられます。

例えばコンテンツマーケティングなどで、一時的にライターやクリエイターに発行したユーザーIDがそのままで、何らかの形でIDやパスワードが流出してしまうことがあります。パスワードやメールアドレスを変更しておくか、管理者がしっかりと把握して制御できるようにしておきましょう。

8.セキュリティ系プラグインの設定項目を再確認

WordPressのセキュリティ系のプラグインもアップデートすることがあります。セキュリティ系のプラグインは一度設定すれば、放置され気味なので、この機会に設定項目を再確認しましょう。

また、セキュリティ系プラグインの項目を設定を変更する際、誤った設定にしてしまうとアクセスできなかったり、ログインできなくなったりするので十分に注意してください。

9.WordPressにアクセスするデバイスのセキュリティの再確認

見落としがちなのが、WordPressにアクセスするデバイスのセキュリティです。ウイルス対策は行われているのか、管理者がしっかりと管理しているのかなど、パソコン、スマートフォン、タブレットなど、各種デバイスを再確認してください。

OS、ソフトウェア、ハードウェアなどなど、幅広い範囲のアップデート、脆弱性のチェックを行うことも忘れないようにしましょう。

10.いくつかのページにアクセスして不審なページがないかチェック

セキュリティ関連のチェックが終了したら、いくつかのページにアクセスして不審なページがないかチェックしましょう。データ改ざんによって他のサイトに誘導されてしまうようなケースも存在するからです。

特にコンテンツマーケティングを行っていない、または目視でチェックできるページ数であれば、すべてのページをチェックすることをおすすめします、

まとめ：WordPressのセキュリティを基本から再点検、改善や対応を行おう！

今回は新年度に向けて、WordPressサイトにおけるセキュリティに関するチェックリストについてお話しました。

WordPressのセキュリティは基本として、WordPressの本体やプラグイン、テーマのアップデートを欠かさないことが大切です。

その上でWordPress本体だけでなく、サーバー、アクセスするパソコンも含めて、セキュリティ対策することをおすすめします。

最後までお読みいただきありがとうございました。

この記事が新年度に向けてWordPressのセキュリティを再点検したかった方のお役に立てれば幸いです。