コース: WordPress 5 基本講座
今すぐ登録して、23,200件以上登録されている、業界エキスパート指導のコースを受講しましょう。
WordPressのセキュリティリスクと対策
このレッスンでは WordPress のセキュリティリスクと、 対策について解説していきます。 WordPress は世界で最も使われている CMS なので、何か問題があったときや WordPress だけではなく WordPress が動作する サーバーに問題があったときなども 攻撃の踏み台として 狙われることがあります。 WordPress のダウンロードページには この様に動作要件が書かれていますが この動作要件の推奨を 下回るバージョンを使っている場合も 同様に WordPress だけではなく このバージョンの脆弱性をついた 攻撃の標的とされることがあります。 また WordPress は本来であれば セキュリティリリースというような 脆弱性をふさぐ様な バージョンアップは自動的に 適用されるのですが、 サーバーの設定やテーマやプラグインなどで 自動更新をしない設定にしたり 更新の通知を隠すなどの方法をとって 本来 WordPress とユーザー、 そしてユーザーの持つ情報を守るための セキュリティリリースなどが 自動でアップデートされない環境なども 複数存在します。 また、WordPress の 公式のドキュメンテーションである Codex では 実際にどんなことが セキュリティ問題となるのか またハッキングされてしまったら どうすれば良いのかということが 書いてあるページも存在します。 問題が起きたときではなく 事前に内容を見て 確認しておくと良いでしょう。 また WordPress が実際に ハッキングされると この様にどこの国かわからないような言葉、 もしくはすごく変な画像などに改変された ページが表示されてしまうようになります。 またページの改変だけならば良いのですが お問い合わせフォームや 簡易登録によって WordPress が保持している 個人情報までもが盗まれたとしては 大問題となってしまいます。 この様に一目でハッキングされた と分かる状態は まだ良い方だと思ってください。 多くの WordPress では 本来ハッキングされ、バックドアという 裏の抜け道が設置されているにも関わらず ハッキングされていないと思いながら 運用を続け、タイミングが来た時に ごっそり個人情報を抜かれたり サイトの改ざんを行われることがあります。…
エクササイズファイルを使って実践してみましょう。
インストラクターがコースで使用しているファイルはダウンロードできます。見て、聞いて、練習することで、理解度を深めることができます。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。