WordPressのセキュリティ対策ってどうしてますか?
例えば、ログイン画面のURL
初期設定のままだと、どのWordPressdでも共通のURLなので、悪意を持った第3者が不正アクセスを試みる可能性が高くなってしまいます。
そのため、サイトガードなどのログインURLを変更するプラグインを利用して、変更することが一般的です。
WordPressのアップデートはどうでしょうか?
WordPressは定期的にセキュリティ対策のためのアップデートを配信していますが、定期的にアップデートできていますか?
小規模なサイトであれば、そこまで大変な作業ではないですが、規模感が大きくなってくると、WordPressをアップデートするのは、アップデート失敗によるサイト観覧不可などのリスクもあり、結構大変です。
アップデートは、
テスト環境を作成→WordPressのバージョンアップして問題ないことを検証→本番反映
のような流れで進めることが多いですが、費用もそれなりにかかってしまいますし、検証中は更新ストップする場合もあったりなど、業務に影響が出る場合もあります。
WordPressは攻撃対象になりやすい
そしてそもそもの話、WordPressは世界中に利用者が多いCMSのため、攻撃対象になりやすいです。
※攻撃する側も、小さな市場より、利用者が多数いるところを狙うのは自然かと
動的なサイトである以上、セキュリティ的なリスクはやはりそれなりにあります。
そのため、セキュリティに特に気を配っている会社様や、行政機関などは、WordPress NGのところもあったりします。
対応策は?
じゃあ、どうすればいいのかって話ですが、静的なhtmlサイトで作れば攻撃を受ける心配も、アップデート対応などの手間もありません。
ただ、それでは記事の更新もできないですし、ちょっと極論かと思います。
そこでおすすめなのが、WordPressを静的サイトに置き換えて配信ができるサービスShifter (シフター) となります。
シフターのメリットはこちらの記事でも紹介しておりますが、
- 静的サイトなので攻撃を受ける心配がない(普段はWordPressは停止している)
- アップデートはシフター側が対応してくれるので、アップデートにコストを割かれない
- 静的サイトなのでサイトの速度やパフォーマンスが上がる
などがあります。
デメリットとしては、
静的サイトなので、利用できる機能に制限があったり、ドメイン会社の制約などがあったりします。
あとは、通常のWordPress制作とは若干勝手が異なる(技術スタックとしてはジャムスタックになる)ので、全ての制作会社さんが対応できるわけではないところですね。
ただ、デメリットは要件の段階で対策考えること可能ですし、
セキュリティ面を考慮すると、デメリットを上回るメリットがあるかと思います。
WordPressのデメリットである「アップデート対応」や「セキュリティ面」などはこのサービスを導入することでかなり改善されると思います。また、お客様も普段から使い慣れたWP管理画面をそのまま使えるため導入までの敷居が低いこともメリットです。
当サービスではシフターの知見もあるためまずはお気軽にご相談ください!
まとめ
弊社もWordPressの導入はたくさんしてきましたが、やはりアップデート対応やセキュリティの部分では手を焼くことが多いです。
Shifter (シフター) いかがでしょうか?
弊社ではシフターの導入〜ベンダーとして保守管理まで実績がありますので、お電話でもメールでもお気軽にご相談いただければ幸いです!
