WordPressを使う場合は、基本的には個人情報をデータベースにストックさせないことがベストです。
ただし、個人情報を一時的にプラグインなどでストックさせている場合は、定期的にローカルのパソコンにダウンロードするか、サーバー側からの削除が必要です。
WordPressのサイトは全体がシステムで作られているので、自動バックアップのようなプログラムがWordPressの仕組みによって動かせます。
逆に言うと、WordPressではインストールしたプログラムを簡単に動かすことのできる仕組みがあるので、甘いセキュリティでWordPressを運営している場合には、外部からログインされた場合に、不正なプログラムを勝手に設置され、自動でその不正なプログラムをサイト内で走らされる危険性があるということです。
不正なユーザーログインは、大抵の場合は、ユーザー名やパスワードをオリジナルで長い文字列に変えてしまうことで防げます。
おすすめしているのは日本製の「サイトガード」のプラグインです。
弊社ウェブロードのサイトは、WordPressにお客様の個人情報は持たせていません。
個人情報が入っていないからといって、運営しているWordPressが外部から攻撃されることはなく、安全だということはありません。
個人や小規模事業者のWordPressサイトでは、お客様の個人情報などもほとんど入っていないため、攻撃対象にはならないと思っておられる方も多いですが、実は攻撃対象になっています。
WordPressサイトが不正なアクセスからログインを試みられるというのは日常茶飯事です。
個人や小規模事業者のWordPressサイトで不正にログインをして、そのWordPressサイト内にある個人情報を盗もうということはほとんどなく、一番よくあるパターンは乗っ取りです。
管理者権限のWordPressを乗っ取られると、そのWordPressサイトを拠点にして様々なプログラムを設置したり、使い捨てできる攻撃の拠点として利用されることが一番怖いことになります。
これを防ぐためには、お使いのサーバー会社に連絡をして、正しく設定されているかどうか、セキュリティの強度を上げられているかどうかの確認をしていくのが一番早い方法です。
WordPressでセキュリティーが心配な方はこちらで書いている16の方法をお試しください。
WordPress保守管理時のセキュリティ確認事項16項目
WordPressのユーザー名は自由に決めることができますが、昔のWordPressサイトで未だに過去のデフォルトのユーザー名である「admin」を使っている方も見受けられます。 こ…
京都|WordPress・ホームページ制作ウェブロード 
投稿者プロフィール
- 2004年頃の会社員時代からブログ作成を始める。ブログ作成が楽しくなり、そのまま趣味が高じて2006年にホームページ制作で起業、2008年に株式会社ウェブロードを設立。現在は、個人・中小事業者のWordPressサイト制作・改善を中心に、Web業界17年の知識と経験を生かして、大型案件のWebディレクターとしても活動中。 プロフィールはこちら
最新の投稿
01メルマガバックナンバー2024年8月22日初めて発行したプレスリリースの結果と感想- ホームページ制作2024年7月28日会社サイトのリニューアルが必要な10の理由とその重要性
- お知らせ2024年7月27日制作費10万円+月額4,500円でのウェブサイト制作・保守サービス
- サイト運営ノウハウ2024年7月27日WordPressで18年間エックスサーバーを使っている感想
お問合せフォームはこちら
(※営業電話が多いため留守電にしています。お急ぎの方は下記メールフォームをお使いください。)
お見積りのご依頼・打ち合わせはZOOM/GoogleMeet/お電話等、オンラインでも対応可能です。全国からお問い合わせを受付けています。
2営業日を過ぎても弊社からの連絡がない場合はメールが届いていませんので、大変お手数をお掛けしますが、下記メールアドレスにご連絡ください。
