ITマーケティングコンサルタント・藤田ひろしのサイト

本当にやってもらいたいWordPressサイトのセキュリティ対策(2017.01.26)

  • HOME »
  • えびマケ通信 »
  • 本当にやってもらいたいWordPressサイトのセキュリティ対策(2017.01.26)

最近のインターネットは本当に危険です。

これは、スマホの普及で利用者が増えたことで、PCがあまり得意でない方が増えいるのもあると思います。

ただ、ネットを使うからには「知らない」、「わからない」ではすまないです。

ネットを使って商売をするなら、最低限の知識を付ける義務があると思います。

そこで、今日はWordPressサイトのオーナーに絶対やってもらいたいことがありますのでご紹介します。

それは、半年から1年に一度ぐらいでいいので、WordPress自体のバージョンアップとPHPのバージョン確認をしてもらいたいのです。

どちらも古いバージョンを使い続けているとリスクがあります。

リスクというのは、セキュリティホールが放置されている状態で使いつづけてしまうことです。

WordPressもPHPもソフトウェアなので、頻繁にセキュリティホールというものが見つかります。

これが、放置すると悪意を持ったハッカーに狙われる穴です。

穴から突破されると、WordPressサイトを乗っ取られて、あなたのサイトを踏み台にして他のサイトを攻撃します。

攻撃された側から見れば、悪いのはあなたになってしまうのです。

もちろん、随時WordPressとPHPは、このセキュリティホールをふさぐために随時バージョンアップをしています。

このバージョンアップをマイナーバージョンアップといいます。(メジャーの反対語でマイナーです。)

ただ、設計上の限界などでマイナーバージョンアップでは対応できないタイミングが来ます。

そこで、ある程度のタイミングでWordPressもPHPも設計を見直した上でのメジャーバージョンアップをします。

マイナーに対してメジャーなので大幅なバージョンアップと言う意味です。

メジャーバージョンアップされた方は、安全でより機能がアップする訳です。

そうすると、古いバージョンの方のマイナーバージョンアップがあるタイミングで打ち切られます。

当然、古い方は放置されるため時間の経過とともに非常に危険な状態になります。

ソフト開発側からすると「古いのは使わないで新しい方を使って下さい」ということになるのです。

ところが、ほとんどのWordPressサイトオーナーさんはこのことに”気づかない”で使い続けるため危険な状態になります。

それでは、エックスサーバーとロリポップレンタルサーバーの場合のWordPressとPHPのバージョンアップの方法をご紹介します。

★オンライン会員の方には、既に先週新しい”動画”をお送りしていますのでそちらも併せてご活用ください。

まず、WordPressについては、ダッシュボードの「概要」に常に新しいバージョンの存在を示してくれています。

”4.7.1に更新”といった表示があると思います。

ここをクリックして更新すればいいのですが、その前にプラグインを一度全て停止してください。

これは、プラグインのバージョンが古いと新しいWordPressのバージョンに対応しないために、バージョンアップするとWordPressサイトの動きがおかしくなることがあるからです。

WordPress本体をバージョンアップしたら、プラグインを1つずつバージョンアップしながら動かしていってWordPressの動作が問題がないか確認してください。

1つずつ動かしながら動作を確認するのは面倒です。

一気にバージョンアップして動かしたいところですが、そうすると動きがおかしくなったときに何が問題なのか切り分けがつきづらくなります。

プラグインの数が少ないなら少々横着をしてもいいですが、多い場合は気を付けてやってください。

ベストな方法は、1つずつプラグインをバージョンアップして動かしながらWordPressの動作を確認することです。

次に、PHPの方です。

エックスサーバーの方は、コントロールパネルの「PHP Ver.切替」から入って、該当するドメインのPHPのバージョンを”推奨”バージョンに変えて下さい。

このメールを書いている時点での推奨バージョンは「5.6.22」でした。

ロリポップの場合は、管理画面の「WEBツール⇒PHP設定」から入って、該当するドメインのバージョンを一番新しい”CGI版”に変更します。

このメールを書いている時点での最新バージョンは「5.6(CGI版)」でした。

これだけです。

しばらく、WordPressのバージョンアップとPHPのバージョンアップをしていない方は絶対にやってくださいね。

実は、私の周りでもWordPressサイトを乗っ取られている方が先日出たためかなり責任感じています。

今回の作業ですが、ちょっと技術がいるので、自信のない方向けにスカイプでコンサルティングサービスをご提供します。

「有料でも」と思われている方は是非ご利用下さい。

料金は、スカイプの場合は5,400円(税込み)です。

スカイプがお使いになれない方は、LINE電話などでも対応しますが料金が10,800円(税込み)になります。(電話だけですと操作説明が大変なため)

ですので、この機会にスカイプの設定をしていただければと存じます。

なお、「えびマケWordPressオンライン講座」の会員の方は、動画がありますのでまずはそれをご覧になってください。

動画で十分ご理解いただけると思いますが、無理な場合は無料でスカイプさせていただきます。
(ただし、WordPressとPHPのバージョンアップについては1年に1回だけです。)

このサービスを受けるためだけに、オンライン講座にご入会頂いてもいいと思いますよ。(その方が安いですし)
【オンライン講座の詳細はこちら】

※なお、「えびマケWordPressオンライン講座」は間もなく初月から有料になります。(恐らく初月無料での入会チャンスは今回が最後です。)

スカイプコンサルは、お問い合わせフォームからお申し込みをしてください。

 

えびマケ通信

  • facebook
  • twitter

【受付中断中】無料動画セミナーお申し込みフォーム『既存サイトをWordPress化する方法』

HTMLで作られたサイトをWordPressサイトにする方法を動画セミナーとして作りました。
あなたのサイトが、最新のレスポンシブWebデザインのサイトになり、スマートフォン対応になる画期的な方法です。
完全無料の動画セミナーで是非やってみてください。

お申し込みはこちらから

【受付中断中】すべてのWordPressサイトのオーナー様へ

6ヶ月に1回、少なくとも1年に1回は、WordPress本体、テーマファイル、プラグイン、そして、PHPのバージョンを最適なものにアップデートしましょう。

あなたのWordPressサイトのセキュリティ対策が甘かったことが原因で、不正侵入により踏み台にされて他のサイトが攻撃されて被害を受けた場合、それはあなたの責任になります。最低限のセキュリティ対策は、WordPressサイトオーナーの義務です。

ご自分で、WordPressやPHPのバージョンアップができない方、あるいは自身がない方は、「WordPressサイトメンテナンス年間契約」をご利用ください。

なお、当方のオンライン講座のサブスク会員様は、このサービスを6ヶ月に1回の頻度で無料でお受け頂けます。

PAGETOP
Copyright © えびす商売繁盛マーケティング All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.