WordPressなどの更新システムを導入してウェブサイトを運営する場合、そのシステムのセキュリティ対策を行っておかないと、ウェブサイトを改ざんされたり乗っ取られたりしてしまう危険があります。
WordPressでは、バージョン5.2から「サイトヘルス」という機能が追加され、このサイトヘルスを使うことによって、そのホームページの抱える主な問題点を健康診断的に一箇所で概観できるようになりました。
このサイトヘルスに表示される警告を減らすほど、ホームページの改ざんや乗っ取りなどのリスクも軽減することができます。
サイトヘルスの画面
管理画面メニューの「ツール」から「サイトヘルス」を選択すると、次のようなサイトのステータスが表示されます。
この形式のサイトヘルスを利用するためにはWordPress本体のバージョンが5.2以上にアップデートされていることが前提です。そのため、WordPress本体のアップデートをしっかり行っていてサイトヘルスのメニューが既に表示されているなら、そこまで酷い点数になることは少ないはずです。
一般的なユーザーでは、60点から70点台の表示が出るのではないでしょうか。
サイトヘルスで警告されるのは、ホームページを運営していく上でできるだけ気をつけておきたい問題点です。が、WordPressやサーバーの知識がないと、何をどこまで改善しておくべきか、イメージがつかみづらいかもしれません。
次でちょっと触れますが、サイトヘルスに表示される警告を1つ1つ改善していく場合、作業に不慣れだと別の不具合が発生してしまう可能性があります。そのため、作業前にWordPress全体のバックアップやテーマのバックアップは行っておく必要があります。
使っていないプラグインやテーマを削除
まず最初に、プラグインやテーマのうち使っていない(停止中になっている)ものがあれば削除します。テーマのほうは、現在使用中のテーマとTwenty Nineteenなどデフォルトのテーマ以外は削除することになります。
利用中のプラグインに関しては、アップデートされていないものがあればアップデート作業も並行して行います。
PHPバージョンやデータベースサーバーの更新
続いて、サイトヘルスに表示される致命的な問題は早々に改善しておきたいところ。
なのですが、この欄に表示されるPHPのバージョン変更やデータベースのアップデートはサーバー側での操作を要することも多く、また不慣れのままなんとなくで勧めてしまうと、閲覧できていたサイトが見えなくなってしまうなど他の不具合を引き起こす可能性があります。
PHPやデーターベスに関する知識に乏しければ不用意に変更せず、Googleなどで更新の方法や不具合をしっかりと確認した後で進めるか、場合によっては誰かに相談して解決を図るほうがよいでしょう。
無理に100%を狙わなくともOK
サイトヘルスに表示される警告内容をすべて改善すれば、この画面上での改善度は100%表示になります。
「すばらしい!」と褒めてもらえるのは快感です。しかし実際に運用中のサイトですべて対応してしまうと、セキュリティやWordPress本体の動作環境としては良好でも、運営上の不都合が生じることも考えられます。
致命的な問題さえ解決できているなら、あとは実際に問題なく運用できることを優先して「おすすめの改善」などは保留にしてしまうのも一計です。
セキュリティの向上はサイトヘルス以外の対策も必要
サイトヘルスはあくまで、WordPressの健康診断です。診断結果を基に改善することによって、病気になりにくい身体づくりにつなげることはできますが、重大疾患を避けるための予防接種的な意味は薄いです。
もしセキュリティ対策などをより高めたいのであれば、ここで警告される内容を前提としつつ、他にもセキュリティ向上を主目的とした対策を取っていくことになります。
IWAMOTO
最新記事 by IWAMOTO (全て見る)
- 2024年G. W.期間中の休業日について - 2024年4月26日
- 【制作事例】東京都世田谷区の法律事務所様(総合サイト) - 2023年11月13日
- 【制作事例】宮城県仙台市の税理士法人様(総合サイト) - 2023年11月13日
