tiger

先日、WordPress利用者への注意喚起の記事を見かけたのでご紹介します。

謎のロシア製マルウェアがWordpressのサイトを狙って拡散中 : ギズモード・ジャパン

どうやら、「Slider Revolution」というプラグインを利用しているユーザーに感染の恐れがあるようです。自分は利用していないので大丈夫だと思いますが、スライド系のプラグインをよくわからずに入れている人は一度確認しておくことをおすすめします。

WordPressのセキュリティ対策

たびたびWordPressのセキュリティに関する話題が拡散されますが、自分が思うにWordPressで最低限やっておくべきセキュリティの対策は2つだけです。

  1. WordPressのアップデートを行う
  2. 信頼できるプラグインを使う

WordPressのアップデートを行う

WordPressのアップデートを行うことによって、簡単に新しく発見された脆弱性などに対応することができます。

ただ、アップデート自体は簡単なことなのですが、どうも面倒で放置しがちな人も多い気がします。

特に複数サイトを経営している人は放置しがちになるのではないでしょうか。面倒かもしれませんが、必ずアップデートするようにしたほうがいいと思います。

信頼できるプラグインを使う

今回問題になったプラグインがどれほど有名かは知りませんが、信頼できるプラグインを使うこともウィルスや脆弱性に対応する1つの手だと思います。

具体的に信頼できるプラグインというのは、

  1. 多くの人に使われている
  2. 頻繁にアップデートが行われる
  3. 評価が高い

といった条件を満たすものだと思います。特に、アップデートが頻繁に行われているというのは重要で、これも先ほどのWordPress自体のアップデートと同様、脆弱性への対策も含まれています。

プラグインのアップデートも放置するのではなく、きちんとやっておくべきです。ちょっとクリックするだけで終わりますからね・・・。

また、どうしても面倒だという方は、プラグインを自動でアップデートする方法もあります。

自動バックグラウンド更新の設定 - WordPress Codex 日本語版  (リンク先は少し重いので注意)

ただ、自分は手動でやっています。理由は、もしアップデートによって何らかの問題が生じたとしても、自動アップデートだとそれがわかりにくいからです。

手動でアップデートをしていれば、問題が生じた時にすぐに対応できますからね。複数サイトを経営していない方は、手動更新がおすすめです。