見出し画像

ブログを運営する人へ、最低限やるべき3つのセキュリティ対策

画像1

書いてる内容
初心者向け、WordPress使うときセキュリティでやること。
WordPressを使った多くのブロガーの方向けに、WordPressを使ってブログを発信する際の注意点をまとめました。
書いてる人
金融企業で、10年間サイバーセキュリティのリスクアセスメント業務に携わってます。ここ4年ほどは主に脆弱性診断のマネジメントを行っています。

はじめまして

アラフォー子育て中Mamamiです。
仕事は、イラストまんがと金融企業でサイバーセキュリティーリスクアセスメントの二足わらじです。

今後ますます重要になるサイバーセキュリティ。
大切なあなたの情報資産を守っていくためにどうしたらいいか。

画像2

ネットでのお買い物は日常だし、個人でブログなどサイトを運営する方も最近さらに増えてきましたね。(かくいう私も)

しかし、一体どれぐらいの方が、安全にインターネットを利用されているのでしょうか。

初心者向けのブログ開設方法やマーケティングの方法等の情報は巷に溢れています。しかし、サイバーセキュリティというとまだまだ専門サイトで語られることが多く、初心者向けのサイトでは、私はあまり見たことがありません。

みなさんもコーディングやマーケティングというと、勉強したい!とか楽しそう!とか重要!とか、真面目に取り組むと思いますが、サイバーセキュリティと聞くと、大切なんだろうけど、、とっつきにくいし…とかそんな印象を持たれている方が多いと思います。

けど、基礎的な知識を知っていると知らないでは、何かあった時の信頼性の面で雲泥の差が生じます。

そうです。

サイバーセキュリティを知った上でブログやサイトを運用していくことは、フォローや閲覧してくれるユーザーの皆さんの信頼性向上につかがるのです。

個の信頼性の価値がますます重要になる時代において、最低限抑えるべきポイントを3つにまとめました。

1.WordPress本体やプラグインのバージョンは常に最新の状態にする

画像5

WordPress本体やプラグインは頻繁にアップデートされます。
アップデートの内容は2つ。
機能のアップデートとセキュリティアップデートです。もちろん大切なのは後者のセキュリティアップデートですね。大事な内容も多いためしっかりアプデートしましょう。

もし最新の状態にしないとどんなことが起こってしまうのか?
攻撃者に自分のサイトへの侵入を許してしまい、情報の搾取・改ざんされるリスクが高まります。それだけにとどまらず、ウィルスを埋め込まれた場合、自分のサイトを経由しそこからさらに別のサイトへ攻撃を仕掛ける踏み台サイトとなってしまいます。被害者に止まらず、知らぬ間に攻撃者になってしまうのです。
アップデートする際のポイント
定期的に管理画面を確認しバージョンアップを試みましょう。そのとき特に注意した方が良い点は以下の通りです。
・バックアップをとる。不具合が出た際バージョンを戻す必要があります。
・本体とプラグインがある場合、プラグインから行う。本体に比べプラグインの方が不具合が多いです。原因の切り分けが容易になるように必ず一つずつ丁寧に行いいましょう。


2.アカウントのパスワードはこうやって管理する

画像4

アカウントのパスワードは搾取され、そのパスワードを使って本人を装ってサイトに侵入されるパターン。搾取ではないが、類推され侵入を許してしまうパターンとあります。後者は、総当たり攻撃というものでパスワードを当てられてしまいます。特にWordPressの古いバージョンだと総当たり攻撃の対策をとられてない場合もあり、とても危険です。

パスワードは、自動生成のツールを使って複雑なパスワードを作成しましょう。

ちょっとした心がけ
ブログにコンテンツを載せる際、あげる前に常に情報は盗まれてもいいものか?と問う。
個人でインターネットを利用する場合、情報は漏洩する前提の心づもりで
いたほうがいいです。

3.セキュリティプラグインを入れる

画像5

ご自分のWordPressが安全かどうか、即時に調べることができるものや安全に保ってくれるものなどがあります。
プラグインをインストールするだけなので簡単ですね。

では、どんなプラグインがよいのか?

この内容については、次回またご案内したいと思います。

最後までお読みいただきありがとうございました。

この記事が気に入ったらサポートをしてみませんか?