WordPressのセキュリティ対策の強化をお願いします。おすすめのプラグインは?
今回ご紹介する事例のお問い合わせ内容は、下記の通りです。
お問合せ内容
WordPressへ移行したサイトが軌道に乗り始めたのですが、セキュリティ対策が今のままでいいのか不安なので、セキュリティの強化をお願いしたいです。
一応、WordPressのインストール時にセキュリティ対策のプラグインを入れましたが、バージョンアップをこまめにしていません。
あと、不具合が起きるのが怖くて、WordPress本体のアップロードもしていませんので、同時にお願いできたらと思います。
また、ハッキングを受けないプラグインなど、セキュリティに関するアドバイスをしていただくことは可能でしょうか?
以上よろしくお願いいたします。
テレコム東京の対応
お客様のサイトの状況は以下の通りでした。
- セキュリティ対策のプラグインは導入済
- WordPressとプラグインなどのバージョンアップをしていない
- サイトのSSL化は未対応
WordPressを最新バージョンに更新しておらず、プラグインのバージョンアップも対応しきれていないとのことでした。
また、セキュリティを強化するためには、サイト全体をSSL化する必要もあります。
というのも、サイトをSSL化することで、インターネット上の通信が暗号化され、情報漏えいや改ざんを防止することができるからです。
以上の点を踏まえて、弊社では、下記のような対応をさせていただきました。
実際の対応
事前にお客様からお聞きした情報は以下の通りです。
- レンタルサーバーA社のログイン情報
- WordPressのログイン情報
- WordPressのFTP情報
- ドメイン情報
お客様が運用中のWordPressのバージョンとセキュリティに問題がなかった為、下記の作業内容でお客様のご要望を実現しました。
- データベースなどのバックアップ
- WordPressを最新版にアップデート
- プラグインやテーマを最新版にアップデート
- 不要なプラグインの削除とプラグインの追加・設定
- 「.htaccess」と「wp-config.php」のパーミッション設定
- SSL化の設定(レンタルサーバー・WordPress)
- お客様に動作確認していただき、ご確認の後、作業完了
(※セキュリティ対策に最適なプラグインをご提案させていただきました)
セキュリティを強化するための対策として、WordPress・プラグイン・テーマを最新版にアップデートし、不要なプラグインを削除いたしました。
今回は、セキュリティ強化に最適なプラグインをご提案し、お客様に気に入っていただけましたので、新たに追加・設定をさせていただきました。
そして、WordPressの重要なファイルである「.htaccess」と「wp-config.php」のパーミッション(ファイルの属性)を設定し、それぞれのファイルへアクセスできる権限を設定しました。
パーミッションを設定すると、権限のない人はファイルを開いたり、書き込んだりすることができなくなるので、悪意あるプログラムを使ってファイルを書き換えられる危険を避けることができるのです。
サイト全体のSSL化は、レンタルサーバーの無料独自SSLを利用しました。
今後はお客様ご自身でメンテナンスをしていきたいというご要望により、プラグインのバージョンアップに関する手順と、セキュリティに関してアドバイスさせていただきました。
このケースの見積もり金額
今回ご紹介したケースの場合、弊社では7万円(税別)にて対応いたしました。
業者によって設定されている価格が異なり、同じ作業内容であっても高額な見積もりを出される場合もありますので、依頼先を検討する際には必ず他社見積りを取りましょう。
今回ご紹介したようなケース以外にもホームページのことでお困りの場合は、お気軽に弊社までお問い合わせください。
弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。
わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。
下記の画像をクリックしていただくと、無料診断フォームに遷移します。
関連記事