定期的にバージョンアップしても改ざん被害、WordPressに必要なセキュリティは

要約

　WordPressは普及したオープンソースCMSなだけに、サイバー攻撃者からも狙われやすく、セキュリティ対策が欠かせない。ただ、脅威が高度化し続けており、改ざんを避けられないケースもある。あるイベントサイト運営企業では、定期的なバージョンアップなどの対策を取っていたが、サイトを改ざんされる被害を受けた。

　調査したが、自社では原因を特定できない。早期復旧と再発防止を求めて同社が頼ったのが、WordPress向けのセキュリティ強化サービスだった。専用ツールによるセキュリティ診断を実施したところ、アカウント設定に不正ログインの原因となる不具合を発見。この対処とともに、他にもリスク要因となり得る不要プラグインを特定し、より安全なサイトに改善することができた。

　本資料では、この他にも「既存サイトの安全性に不安」「新規サイトを安全に構築したい」という、WordPressで直面しやすいセキュリティリスクの改善事例を紹介する。WordPressの機能性・拡張性を犠牲にすることなく、脅威からサイトを守る方法を本資料で確かめてほしい。