CMSに特有のセキュリティリスク――セキュアなWordPress環境を実現する方法
近年、オープンソースのCMS「WordPress」を標的にした攻撃や脆弱性が大きな話題になることも多い。WordPressを使って構築されたサイトは国内でもかなりの数に上るため、多くのサイト管理者が対応に追われたのも記憶に新しいが、こうしたケースでもWAFを導入すればSQLインジェクションやクロスサイトスクリプティングといった攻撃を検出・防御することが可能だ。
「ウェブサイトが直面する危機!改ざんや情報流出を防ぐ」講演資料より[クリックすると図が拡大します]
しかし、「WordPressの運用では、Webアプリケーションの対策だけでなく、『不正ログイン』『コメントスパム』『管理ページへの不正アクセス』など、CMSのセキュリティ対策としてよく挙げられる課題について相談を受けることも多い。そこで弊社では、これらの課題を解決するために、WordPress用セキュリティプラグイン『SiteGuard WP Plugin』を開発し、昨年から提供を始めた」
SiteGuard WP PluginはWordPressのプラグインとして無償提供されており、ログインページ名の変更や、ログイン失敗を繰り返す接続元IPの自動ブロック、さらには画像認証などの機能を通じて、『不正ログイン』『コメントスパム』『管理ページへの不正アクセス』の対策を強化することができる。
齊藤氏によれば、こうしてセキュアなWordPress環境を実現できる機能を、シンプルかつ容易に使える形で提供しているプラグインは、現時点ではSiteGuard WP Pluginのほかにはないという。
「WordPressのセキュリティプラグインはほかにも多数存在するし、中にはかなり高度なセキュリティ対策を実現できる多機能型のものもあるが、インターフェースが英語であり、またそう簡単には使いこなせない。その点SiteGuard WP Pluginは、日本語に対応したシンプル・簡単プラグインであり、既に6万以上のダウンロード数を記録している。WordPressのセキュリティ対策に課題を抱えているユーザーは、ぜひ一度試してみてほしい」
この記事は参考になりましたか?
- Security Online Day 2015 講演レポート連載記事一覧
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
