はじめてのWordPress入門講座【基礎知識・基本的な使い方・トラブル対応】

WordPressを使う前に読んでおくべきIPAの「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」

WordPressを使う前に読んでおくべきIPAの「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」

WordPress(ワードプレス)などのCMS(コンテンツマネジメントシステム)を使っている人、またはこれから使おうとしている人が、必ず意識しなければいけないのが「セキュリティ対策」です。

WordPressのセキュリティについては「【ブクマ推奨】油断は禁物!WordPressで作ったWEBサイトのセキュリティ対策まとめ | WEBマスターの手帳」で、詳しく書いたのですが、やはりセキュリティを専門にしている人の資料を読むのは大事です。

IPA(独立行政法人情報処理推進機構)の資料は必読

IPA(独立行政法人情報処理推進機構)

IPA(独立行政法人情報処理推進機構)の資料「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント(PDF)」が、CMSとは何かから、CMSに対する攻撃とその対策、チェックリストまであって、とても参考になります。

もしこの資料を読んで「難しくて、わからない!」ということであれば、CMSに手を出す(CMSを使う)のは止めておいたほうがいいでしょう。

「【付録】ウェブサイト構築・運用のポイント」も読んでおこう

付録として「ウェブサイト構築・運用のポイント(PDF)」も公開されています。

CMSに限らずWebサイトの管理運用をしているWeb担当者ならば一読されることをお勧めします。

会社やWebサイトの規模は関係ない

いまだに「自分たちは会社規模も小さいからハッキングなんてされないよ」や「うちのWebサイトは規模が小さいから大丈夫」などの声を聞くことがありますが、危険すぎる誤解です。

WordPressなどのCMSを使っていれば、ハッキングされる可能性は十分にあります。というかインターネット上にWebサイトを公開していればハッキングされる可能性は十分にあるでしょう。

油断は禁物です。防げたはずのトラブルでの損失なんて嫌ですよね。Webサイトのセキュリティについても、ちゃんと対策をしておきましょう!


参考
IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」IPA 独立行政法人 情報処理推進機構