スポンサードリンク

ハッキングを防止したい。安全に使いたい。WordPressのセキュリティ対策「Acunetix WP Security」

Acunetix WP Security

WordPressを安全に使いたい
ハッキングを防止したい
脆弱性を弱めて、バックアップを取りたい

WordPressは、非常に人気があるホームページ制作ソフトです。現在世界でもしかしたら、一番人気があるかもしれません。人気があるが故に、ハッカーも多く、攻撃対象になりやすくなっています。世界中からあなたのホームページが狙われている。そう考えると怖いですね。以前、このサイトで管理画面のロックをかけたり、サーバーのバックアップを適宜取る事をおすすめしました。しかしながら、それだけでは、まだ安心できないという方のために、セキュリティ対策ができるプラグインがあります。

それは、「Acunetix WP Security」というプラグインです。このプラグインをインストールすると、現在使われているWordPressの脆弱性を教えてくれます。どのフォルダにセキュリティが甘いのか?どのように対処したら良いのか?検討する材料になります。

「Acunetix WP Security」をインストールする

Acunetix WP Securityは、WordPressの公式プラグインですので、管理画面の「プラグイン > 新規追加」で「Acunetix WP Security」を検索して、インストールして、有効化することで無料ですぐに使えます。

WP Securityを選択する

インストール後、管理画面の左メニューの下に、「WP Security」という項目が表示されると思います。
この項目をクリックすると、現在のWordPressのセキュリティ情報がわかるようになっています。

wp-config.phpは、444に設定しよう

wp-config.phpは、いわばWordPressの心臓です。この心臓が第三者に簡単に書き換えできるようになっている場合は、危険ですよね。パーミッションが、644や777になっていたら、これを444に変更しましょう。

フォルダにindex.phpを配置して閲覧を防止

ホームページ内の重要な管理ファイルをフォルダでリスト表示されないようにするために、重要なフォルダの中には、index.phpを入れて管理します。
もし、index.phpが入っていない場合は、作成し、一覧で見せたくないフォルダの中に入れましょう。
中身はこんな感じです。

データベースのテーブル名を変更しよう

WordPressの管理画面のIDとパスワードとは別に、データベースのサーバー名とIDとパスワードが存在します。それがハッカーに漏れてしまった場合、データベースを改ざんされたり、壊されたりします。ホームページが突然表示されなくなった。変な内容が表示されるようになった。そんな事を聞いた事があるかもしれません。

このプラグインでは、データベースのテーブル名を変更する事が出来ます。

家で例える事にします。
家の鍵が盗まれてしまった。そして、どろぼうの手下に侵入された。どろぼうの親玉は、ハッカーの手下に、前もって指示をしていました。例えばこんな形です。

「家の中の金庫の中を調べて、木箱に入ったお金を盗め!」

どろぼうの手下は言われて事しかしませんので、どろぼうの親玉は事細かく指示をしないと動いてくれません。
「どろぼうの手下」がハッキングプラグラムで、「どろぼうの親玉」がハッカーです。

ハッキングプログラムは、「臨機応変」という事ができません。
「金庫の中を調べて、木箱に入ったお金を盗め!」
の指示を鵜呑みにして、金庫の中を調べて、黄金の箱があった場合は、無視してしまいます。

データベースが家だとすると、データベースの中にあるテーブルは、盗む物が入っている箱になります。
この箱の名前を変更する事で、ハッキングプラグラムがどうやって探していいのか?がわからなくなり、あきらめさせることができます。

Databaseを選択でバックアップ
このように、「Start Renaming」というボタンが「Database」という項目にあると思います。テーブル名の最初に任意の内容を追加する事で、テーブル名を変更し、ハッキングプログラムからの攻撃をある程度回避できます。木箱を金の黄金の箱に変更する事と似ていますね。

まとめ

現在、世界中でハッキングが多く発生しています。大手サイトですら、ハッキングの被害にあり、大切な情報を抜き取られるという事態が起こったりしています。たくさんの時間をかけ、蓄積してきた大切なホームページのコンテンツを一瞬でハッカーに奪われたり、壊されたりしないように、セキュリティ対策をある程度する事をお勧めします。

Pocket
Share on LinkedIn


スポンサードリンク