Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ウェブサイトが直面する危機に備える!WAFの有効活用――ジェイピー・セキュアの齊藤和男CTOが解説

  2015/10/16 06:00

CMSに特有のセキュリティリスク――セキュアなWordPress環境を実現する方法

 近年、オープンソースのCMS「WordPress」を標的にした攻撃や脆弱性が大きな話題になることも多い。WordPressを使って構築されたサイトは国内でもかなりの数に上るため、多くのサイト管理者が対応に追われたのも記憶に新しいが、こうしたケースでもWAFを導入すればSQLインジェクションやクロスサイトスクリプティングといった攻撃を検出・防御することが可能だ。

「Security Online Day2015」(2015/09/07) ジェイピー・セキュア
「ウェブサイトが直面する危機!改ざんや情報流出を防ぐ」講演資料より[クリックすると図が拡大します]

 しかし、「WordPressの運用では、Webアプリケーションの対策だけでなく、『不正ログイン』『コメントスパム』『管理ページへの不正アクセス』など、CMSのセキュリティ対策としてよく挙げられる課題について相談を受けることも多い。そこで弊社では、これらの課題を解決するために、WordPress用セキュリティプラグイン『SiteGuard WP Plugin』を開発し、昨年から提供を始めた」

 SiteGuard WP PluginはWordPressのプラグインとして無償提供されており、ログインページ名の変更や、ログイン失敗を繰り返す接続元IPの自動ブロック、さらには画像認証などの機能を通じて、『不正ログイン』『コメントスパム』『管理ページへの不正アクセス』の対策を強化することができる。  

 齊藤氏によれば、こうしてセキュアなWordPress環境を実現できる機能を、シンプルかつ容易に使える形で提供しているプラグインは、現時点ではSiteGuard WP Pluginのほかにはないという。

 「WordPressのセキュリティプラグインはほかにも多数存在するし、中にはかなり高度なセキュリティ対策を実現できる多機能型のものもあるが、インターフェースが英語であり、またそう簡単には使いこなせない。その点SiteGuard WP Pluginは、日本語に対応したシンプル・簡単プラグインであり、既に6万以上のダウンロード数を記録している。WordPressのセキュリティ対策に課題を抱えているユーザーは、ぜひ一度試してみてほしい」



著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Day 2015 講演レポート

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5