WordPressのセキュリティ対策はユーザーが行うものだけでは不十分です。
ユーザーが行うセキュリティ対策はコチラ
また、サイトの乗っ取り、改ざんに遭えばサイト訪問者への直接的なウイルス感染被害、検索順位の低下によって、
企業の信頼、売上に影響し多大な被害を受けます。
セキュリティ対策として、もう一歩踏み込んだ専門的な対策も必要となってきます。
管理者が行うべきセキュリティ対策
セキュリティ対策プラグインの導入
WordPressには有償・無償問わず、様々なセキュリティ対策プラグインが存在します。
信頼のおけるセキュリティ対策プラグインを導入し、侵入防御・改ざん検知設定を行い、
異常があった場合はすぐに管理者にアラートメールが飛ぶように設定する必要があります。
WordPressシステムファイルの適切なパーミッション(権限)設定
インストール直後のデフォルトのパーミッションでは不十分です。
特に重要なファイルのパーミッションを適切な値に設定します。
バックアップ
どれだけセキュリティ対策を施しても不正アクセス、乗っ取り、改ざん等の被害は防ぎきれません。
また、被害に遭った時、不正ファイルを人間の目で見て完全に駆除することは不可能です。
漏れがあると、バックドア(侵入口)が残ったままになり、また後日被害に遭います。
被害に遭った場合は基本的にはサイトの全削除→バックアップからの復旧が必須となります。
この時、バックアップが無いとサイトの閉鎖に追い込まれる場合があります。
他社で作成されたWordpressサイトのセキュリティ対策も承っております。
価格は制作料金ページにてご確認ください。