WordPressのセキュリティ対策

イケハヤ師は最近のエントリーで、WordPressはハッキングが怖いのでlivedoorブログを使ってます、と述べております。

確かに、WordPressはきちんと運営しないと危険ですし、このサイトもいろいろな問題に直面したり攻撃されたりもしております。

そこでこの機会に(自分自身のメモもかねて)、WordPressのセキュリティ対策について、簡単にまとめておきましょう。

ダッシュボードをちょくちょく見ること

WordPressでのサイト運営の基本は、ダッシュボードを毎日何度ものぞいてみることです。

チェックすべきは、ダッシュボード:ホームのVisitor's Activityとダッシュボード:更新の新着表示です。

(この青字の書き方は、ダッシュボード左側のメニューの選択を示します。“:”の前がトップメニュー、“:”の後が、前を選択することによって出てくるサブメニューの選択項目を表します。)

Visitor's Activityには、最近の訪問者と、なにをしたかが表示されております。

訪問者のすることと言えば、ふつうはエントリーを読むことで、読まれたエントリーは、頭の矢印をクリックすることで表示できますので、これに問題がないかどうか、時々チェックしておきます。

頻繁に読まれるエントリーは頻繁にチェックされますので、誤字脱字が放置されたり、リンク切れが放置されることもなくなりますし、問題のある内容も修正できます。そうして、ページの品位を改善しておくことも重要かと思います。

例外的ではあるのですが、訪問者がWordPressにloginを試みている場合もVisitor's Activityで知ることができます。これはつまり、このブログにだれかが侵入を試みているということを意味し、直ちに対策すべき状況です。

このような場合は、その訪問者が見ているページに警告メッセージを表示すること、訪問者のIPアドレスもわかりますので、その訪問者が使用しているプロバイダにクレームのメールを入れるのが最も効果的な対策となります。

前回発生しました本サイトへの侵入未遂事件の顛末につきましては、「誰かがここを狙っている:対応完了」というエントリーでご紹介しております。このような行為に対しては、プロバイダもきちんと対応してくださるようです。

バックアップ

ダッシュボードのツール:エクスポートで、これまでに書いた記事をすべて自分のPCのダウンロードディレクトリにバックアップすることができます。このサイトは1,100件あまりの記事を既に投稿しており、長文記事も多いのですが、文章だけですので、バックアップファイルは10MB程度と比較的小容量で済んでいます。

写真やシステムファイルは、使用しておりますレンタルサーバ(さくら)の別ディレクトリで管理しているのですが、これらはサーバの全ディレクトリを適宜ダウンロードすることでバックアップしています。この容量は、現在、200MB弱となっております。

ハードディスクがクラッシュすることまで考えて、ハードディスクのデータを格納しておりますフォルダを、フォルダごとブルーレイDVDにバックアップしています。

私の使っているPCのハードディスクは1TB近い容量があるのですが、実際に使用している部分はごくわずかで、45GBのDVDの1/4程度が埋まったかな、といった程度です。当然、サーバとWordPressのバックアップファイルも、DVDに書き込みます。

更新

WordPressのセキュリティを保つためには、イケハヤ師のエントリーが指摘するように、タイムリーなバージョンアップが必要です。ところが、バージョンアップすると動かなくなる場合があります。

私が経験した大問題は2回ありました。

最悪だったのが昨年発生した「Social Bookmarking Lightがとんでもない悪さを:WordPress運用レポート」というエントリーでご紹介した事件です。

このときは、SNSのいいねボタンなどを使用するためのプラグイン“Social Bookmarking Light”を更新したところ、WordPressまで立ち上がらなくなりました。

このような場合の対処につきましては、上でご紹介したエントリーに詳しく書いておきましたのでご参考にしてください。

これは、自分のためのメモというつもりもあったのですが、よく考えれば、WordPressが動かなくなると、このエントリーも読むことができなくなってしまうのですね。まあ、バックアップはありますが。

もう一つありました困った問題が、こちらのエントリーでご紹介いたしました事件で、以前使用しておりましたアクセス解析のプラグイン“NewStatPress”のバージョンアップを行ったところ、データが表示されなくなってしまいました。

原因は、このプラグインが最新のWordPressに対応していなかったこと。この問題は、説明欄を見れば事前に分かったはずですが、詳しくチェックすることは頻繁な更新とは相いれない問題です。

このトラブルにともなって、過去のアクセス数に関するデータも失われたのは、痛い損失ではありました。

アクセス解析は、現在ではより使いやすい“SlimStat”を用いておりますが、これを更新する前には、これまでに蓄積されたアクセス解析の結果を、PC側のファイルに取り込んでおくようにしています。

このPC側のファイルとは、実はエクセルファイルで、さまざまなアクセス解析ソフトで測定したアクセス数の比較とグラフ化も行っております。このグラフは、シグナル・プロセス・ロジックの業務日誌で毎月ご紹介しています。

その他、時々SlimStatのグラフが表示されなくなるというトラブルが続いておりますが、データさえ保全されていれば怖いものなし。更新を続けていくうちに、SlimStatでもちゃんと表示されるようになっております。

このブログの変遷

イケハヤ師はlivedoorブログの使用を推薦されているのですが、このような特定のネットサービスが提供するブログは、安定性・継続性という意味で問題なしといたしません。

このブログは、元々はLycosダイアリーという無料日記サービスを使っていたのですが、2003年に楽天広場に統合されてしまいました。

この移動作業は先方が実施したのですが、「ライコスからの移転作業、実は大変なことに気が付いた」なるエントリーに書きましたように、ユーザサイドにも大量の作業が必要でした。なにぶん、エントリー内のURLは全て付け直す必要がありましたので。

楽天広場は、楽天市場の商品にリンクを貼りますと簡単にアフェリエイトになるというメリットがあり、まあ、さして儲けていたわけでもないのですが、そこそこ気に入っておりました。

でも、だんだんと宣伝が多く入るようになり目障りであったこと、トップページのデザインが勝手に気に食わないものに変えられてしまったこと、楽天市場以外(amazonなど)のアフェリエイトリンクが入れられないことなどから、WordPressへと移行しております。

日記サービスではないのですが、他に、私が利用していたプロバイダでありますOCNが当初ファイルサービスを提供しており、ここにさまざまな文書や写真を置いていたのですが、ある日突然サービス中止となってしまいました。

こちらは、それ以前からさくらのレンタルサーバーを借りており、これにデータを移すだけだったのですが、例によりまして、大量のURL書き換えが発生してしまいました。

WordPressを使う意味

現在は、レンタルサーバとWordPressの組合せで運用していますが、見た目につきましては相当にカスタマイズ可能で、自分の気に入るようなページにすることができます。

また、安定性・継続性につきましては、さくらは基本的にレンタルサーバを継続するはずですし、仮にさくらが立ち行かなくなったところで、他の業者がこれに類似した(PHPの使える)レンタルサーバを提供するであろうことは容易に予測されます。

また、WordPressは、まさかなくなるはずもなく、仮になくなったとしても、これから容易に移行できる、何らかのブログソフトが登場することもまず確実でしょう。

それやこれやを考えますと、この組み合わせは、安定性・継続性という意味では申し分ないように思われます。

その他、WordPressの問題点といたしまして、いろいろと管理が面倒であるという問題もあるのですが、これは一方で、WordPressなりPHPなりに関する知識・技術も身につくという利点もあります。

そしてこれらの知識をこのブログでご紹介すれば、試行錯誤やノウハウの記録にもなるというものです。私が困ったことは、他の誰かも同じように困るのではないかとも思います。この手のメモは他の誰かの方のお役にも立つのではないでしょうか。

まあ、どこまでモノになるものかわかりませんが、当分は、このような形で進めていきたいと考えております。宜しくお付き合いください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です