CMSに特有のセキュリティリスク――セキュアなWordPress環境を実現する方法
近年、オープンソースのCMS「WordPress」を標的にした攻撃や脆弱性が大きな話題になることも多い。WordPressを使って構築されたサイトは国内でもかなりの数に上るため、多くのサイト管理者が対応に追われたのも記憶に新しいが、こうしたケースでもWAFを導入すればSQLインジェクションやクロスサイトスクリプティングといった攻撃を検出・防御することが可能だ。
「ウェブサイトが直面する危機!改ざんや情報流出を防ぐ」講演資料より[クリックすると図が拡大します]
しかし、「WordPressの運用では、Webアプリケーションの対策だけでなく、『不正ログイン』『コメントスパム』『管理ページへの不正アクセス』など、CMSのセキュリティ対策としてよく挙げられる課題について相談を受けることも多い。そこで弊社では、これらの課題を解決するために、WordPress用セキュリティプラグイン『SiteGuard WP Plugin』を開発し、昨年から提供を始めた」
SiteGuard WP PluginはWordPressのプラグインとして無償提供されており、ログインページ名の変更や、ログイン失敗を繰り返す接続元IPの自動ブロック、さらには画像認証などの機能を通じて、『不正ログイン』『コメントスパム』『管理ページへの不正アクセス』の対策を強化することができる。
齊藤氏によれば、こうしてセキュアなWordPress環境を実現できる機能を、シンプルかつ容易に使える形で提供しているプラグインは、現時点ではSiteGuard WP Pluginのほかにはないという。
「WordPressのセキュリティプラグインはほかにも多数存在するし、中にはかなり高度なセキュリティ対策を実現できる多機能型のものもあるが、インターフェースが英語であり、またそう簡単には使いこなせない。その点SiteGuard WP Pluginは、日本語に対応したシンプル・簡単プラグインであり、既に6万以上のダウンロード数を記録している。WordPressのセキュリティ対策に課題を抱えているユーザーは、ぜひ一度試してみてほしい」
