簡単にできるWordPressのセキュリティ対策×12

SRANK

ベイジでエンジニアをしている野村です。ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。今回は、WordPressについて。WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCMSと比べて、特別セキュリティが弱いわけでもありません。それなのにことさらに危険な印象を持たれてしまっているのは、単純に利用者が多く、それに比例して、改竄などのトラブルも多いからでしょう。しかしながらこれは、「Windowsの方がMacより危険」という考えとほとんど同じ発想です。利用者が多いということ…