(C) 1996-2015 SAKURA Internet Inc.
WordPressのセキュリティを強化すると
どんな良いことがあるの？
さくらインターネット
広報宣伝室
林 雅也
2015年10月31日

自己紹介
林 雅也
さくらインターネット株式会社
広報宣伝室
コミュニティ支援担当

お話すること
1.セキュリティ対策の難しさ
2.セキュリティ対策するメリット
1.コミュニティの視点
2.ホスティング事業者の視点
3.セキュリティ対策の基本中の基本
4.コミュニティの可能性

質問：セキュリティ対策、してますか？
いや、
その…
バッチリ
です！

「セキュリティ」のイメージ
「セキュリティって難しい」
「対策してもキリがない」
「どんなメリットがあるか」
から考えてみましょう

WordPressとコミュニティ
• オープンソースソフトウェア
–自由、オープン
• コミュニティ主導
–「生産者」「消費者」といった関係性
ではない
• 貢献（コントリビュート）駆動
–より多くの貢献の連鎖が、WordPress
をより良いものにしていく。

セキュリティ対策するメリット
コミュニティの視点
ホスティング事業者の視点

コミュニティにとってのメリット
WordPressの信頼性がアップ！
WordPressがもっと使われる！
WordPressがもっと良くなる！

ホスティング事業者にとってのメリット
セキュリティインシデントが減る！
対応コストがさがる！
サービスがより良くなる！

ホスティング事業者の取組み
1. サーバ管理者として日々稼働状況を監視
2. クイックインストール機能の強化
– セキュリティを強化するプラグインを
プリインストールした状態で提供
3. 接続元IPアドレス制限
– 国外等からの管理画面へのアクセスを遮断

WordPress
セキュリティ対策の
基本中の基本

強度の高いパスワードをつける
• 強度メーターがつきました
–強度の強制はされないようですが…
• 強度の高いパスワードをつける
–推奨：予測・連想されにくい、8文字以
上で数字交じり（できれば記号も）

最新バージョンを使用する
• 管理画面から簡単にアップデート可能
–自動アップデート機能も搭載(V3.7～)
• 自動アップデートで問題が出る事もあ
ると思いますが…
バージョンアップできるような
運用にしましょう

利用されているWordPressのバージョン (2015/9/24頃)
2.X
4%
3.0.X
2%
3.1.X
3%
3.2.X
2%
3.3.X
3%
3.4.X
4%
3.5.X
7%
3.6.X
4%
3.7.X
3%
3.8.X
9%
3.9.X
10%
4.0.X
9%
4.1.X
11%
4.2.X
18%
4.3.X
11%
※さくらのレンタルサーバ
全体で約30万
4.X 49%
2.X 4%
3.X 47%
現在の最新バージョンは4.3.X
バージョンアップしている人もいるが
90%近くが未バージョンアップ

信頼できないプラグイン、テーマを使わない
• 「公式のものを使う」
が原則
• その他判断基準の例
– 知っている、信用でき
る人が作っている
– 更新されている

その他
• 投稿しなくても良いので、たまにログインする
• 複数環境の一元管理
• セキュリティ関連のプラグインを活用
– ログインページはアクセス制御か2段階認証
– ログ取得プラグイン

もっと詳しく…
残念ながら
10分で説明するのは無理！

コミュニティだからできること
• コミュニティに参加する！
• 自分より詳しい人と仲良くなる！
楽しみながら
セキュリティを向上

まとめ
セキュリティ対策
つらいばかりだとしんどい
コミュニティの力を活用しよう！
当社もご協力します！

ご清聴ありがとうございました！