2020年5月21日

2020年5月21日

保守は必須︕︖ WordPressの正しい安全対策について学ぼう

H

エンジニア H

  • このエントリーをはてなブックマークに追加
保守は必須︕︖ WordPressの正しい安全対策について学ぼう

 

WordPressとは

オープンソースのブログソフトウェアです。
世界中で利用され、世界のトップ1千万サイトのうち、約3割がWordPressで動いているというデータがあります。

オープンソースとは

ソースコードを商用・非商用の目的を問わず利用・修正・頒布することを許し、それを利用する個人や団体の努力や利益を遮ることがないソフトウェア開発の手法です。
誰でも自由に修正、再配布することができるので、世界中の有志の開発者によって改良され続けています。

WordPressを使うメリット

自社で更新ができる

ニュースや新製品などの更新をその都度制作会社に依頼する必要がなくなります。

無料で使うことができる

オープンソースのため無料で使うことができます。

拡張機能(プラグイン)が豊富

WordPress本体だけではなく、機能を拡張するプラグインも開発されているので、お問い合わせフォームやSNSとの連携なども簡単にできます。

WordPressの危険な面とは

人気があり多くの人に使われている反面、WordPressは攻撃の標的にされやすいです。

ID、パスワードが狙われる

WordPressで記事を更新するためにはアカウント、ログインが必要になります。
なので、ログイン機能がないサイトと比べて狙われる箇所が増えてしまうということになります。

WordPress自体の脆弱性

多くの開発者によって作られているので安全なように思えますが、攻撃者も様々な方法で脆弱性を突いてくるため、常に更新が必要です。
基本的には細かなセキュリティアップデートが自動で行われます。

プラグインの脆弱性

WordPressを標的とした攻撃の6割がプラグインを狙っていると言われています。
プラグインの多くは、公式が提供するものではなく、開発者個人によって作られています。
そのため様々な機能が無料で使えますが(有料のプラグインもあります)、開発者がメンテナンスを放棄してしまうと、脆弱性が残ったままになってしまいます。

対策

多くの危険があるWordPressですが、プラグインやサーバの設定によって大部分は対策することができます。
しかし万能ではありません。常にWordPress本体や、プラグインの最新情報を追いながら日々チェックする必要があります。
また、セキュリティと利便性はトレードオフの関係にありますので、両者のバランスを考えながら対策する必要があります。

保守

個人での対策に限界がある場合、Web制作会社やWordPress保守サービスに保守を依頼することができます。
保守の内容や費用は様々なので、予算やセキュリティレベルに応じてご検討いただくことをおすすめいたします。

保守内容例

一般的なWordPress保守の内容としては以下の項目が挙げられます。

  • WordPressアップデート
  • プラグインアップデート
  • 定期バックアップ
  • バックアップ復元
  • サイト死活監視
  • 改ざん検知
  • 電話・メールサポート

保守費用の相場

月一回のマイナーアップデートやバックアップのみであれば数千円から、月次レポートや改善提案などのマーケティング・コンサルティングご費用も含めると数十万円というプランもあります。
一般的なプランの月額ご費用は3万円~となります。
また、調査などの初期費用としては平均4万円前後かかることが多いです。

保守は制作会社へご依頼ください

TERAではお客様に合わせた最善のプランをご提案いたします。
ぜひご依頼ください。

この記事に
「ええね!」する

1 3
  • このエントリーをはてなブックマークに追加

名古屋を拠点としたWeb制作会社、株式会社テラ
TERAの優れたコンサルティング、デザイン
ネットワークを駆使し
お客様の抱える問題を即時解決いたします

TERAについてもっと詳しく

過去1カ月の人気記事