廃止された WordPress プラグインが脅威をもたらす理由と、サイトを保護する方法

すぐに 1 つのことを明確にしましょう:新たにインストールされた CMS としてのWordPressは特に脆弱ではなく、安全なサイトを作成したい場合は依然として強力なオプションです. ただし、WordPress は人気があるため、人気のある Web サイトへのアクセスを求めるハッカーの標的になることがよくあります。 ハッキングが非常にまれであるという事実は、開発者と WordPress コミュニティによる努力の証です。

WordPress のインストールに脆弱性をもたらすことが多い問題は、プラグインの不適切な使用です。特に、長い間更新されなくなったプラグインの使用が挙げられます。 これらのプラグインがあなたのサイトを危険にさらすのはなぜですか?どうすればそれを防ぐことができますか? このブログでは、これを解決し、いくつかのヒントを紹介します。

古いプラグインが危険な理由

WordPress サイトに追加するすべてのプラグイン (セキュリティを向上させるために設計されたプラグインであっても) は、技術的に脆弱点を追加します。 これは単純な概念です。サードパーティ ソース (信頼できるものであっても) からのコードを追加すると、システム全体がさらに危険にさらされる可能性があります。 現代のセキュリティ基準は非常に高く、ウェブサイトは PCI などの基準によってトランザクションをロックしながら、ユーザー データを厳重に保護する必要があります。 たった 1 つの弱いリンクが連鎖を断ち切り、サイト、ビジネス、評判に計り知れない損害を与える可能性があります。

ほとんどの場合、追加されたプラグインは問題になりません。WordPress と同じように独自のセキュリティ アップデートがあり、開発者は問題が発見されるとすぐにパッチを考案するからです。 ただし、常にそうであるとは限りません。 WordPress プラグインが放棄されると、最後に更新されたバージョンがますます古くなり、多くのシステムにインストールされたままになります。 このプラグインは、開発者がオフラインにすることを忘れない限り、WP.org でダウンロード可能なままになる可能性もあります。

ありがたいことに、この問題に対処するのはかなり簡単です。プラグインを見つけて無効にするか、アンインストールするだけです。 プラグインを無効にするのではなく、プラグインをアンインストールすることをお勧めします。 また、プラグインを削除した後に問題が発生する可能性があるため、古いプラグインが他のプラグインや Web サイトとどのように相互作用するかについても注意する必要があります。 たとえば、ユーザーがパスワードを試行できる回数を制限するプラグインを削除すると、セキュリティ上の問題が発生する可能性があり、必要に応じて適切な代替プラグインを見つける必要があります。

必要な機能を置き換える方法

古いプラグインを削除したものの、それがサイトの日常の運用に重要な役割を果たしており、市場で同様のものを見つけることができない場合. あなたは何をするべきか？ WordPress では、複数のソース (WP.org のリストだけでなく) からプラグインを自由に調達できますが、これらのプラグインを使用する際に潜在的に危険な立場に置かれる可能性があります。

ほとんどの人、特にオンラインでビジネスを行っている人にとって、最新の SaaS モデルの制約は心地よく感じられます。 たとえば、ホストされた CMS の使用は、カスタマイズ オプションと保証されたセキュリティの適切な組み合わせを提供するため、e コマース サイトで非常に人気が高まっています。 原則として、WordPress を使用するとさらに多くのことができますが、非常に多くの異なる選択肢があると混乱する可能性があります.

プラグインを削除する必要があり、そのギャップを埋める実行可能な代替品が見つからないというありそうもない状況に陥った場合、それに対処するための現実的なオプションが 2 つあります。 WordPress 開発者を雇って代替プログラムをプログラムするか、既存のシステムを使用して機能の再現を試みます ( ZapierやIFTTTなどのツールを使用すると、それらを理解できれば、驚くべき自動化を実現できます)。

プラグインを慎重に選択する

開発者の専門知識の重要性は、すべてのプラグインが同じように作成されているわけではないことを意味します. 開発者の専門知識、評判、および一般的な信頼性は、有名な開発者によって作成されたプラグインと、確固たる収益化ポリシーを備えたプラグインとの違いを生み出す要因のほんの一部です。 プラグインにお金を使うのは好きではないかもしれませんが、支払いは開発者を動かし続け、ソフトウェアを継続的に更新できるようにします。 これは、あなたが使用している可能性のある他のプラグインと比較したもので、愛好家によって作成されたもので、維持するつもりはほとんどありません.

続行する最も賢明な方法は、プラグインをインストールして依存する前に、プラグインの開発者を慎重に検討することです。 必ず彼らのレビューをチェックしてください。 更新の価値と一貫性に関しては、実績を調査してください。 彼らはあなたがフォローできるブログを持っていますか? 彼らの仕事から利益を得ている開発者に固執すれば、彼らがプラグインの更新と保守を続けてくれることをかなり確信で​​きます。これにより、古いプラグインを介してサイトがハッキングされる可能性を下げることができます.

プラグインを最新の状態に保つ最善の方法の 1 つは、 UpdraftCentralを使用することです。 WordPress 用のこの強力なリモート コントロールを使用すると、ワンクリックですべてのサイトのテーマ、プラグイン、およびコアを一元的に管理および更新できるだけでなく、UpdraftPlus がインストールされているすべてのサイトを中央の 1 つの場所からバックアップおよび制御することもできます。クラウド。 忙しすぎたり、サイトが多すぎて確実に更新できない場合は、 Easy Updates Managerを使用することもできます。 このサービスは、サイトを自動的に最新の状態に保ち、バグのない状態に保ちます。

サイトを保護する方法

プラグインを慎重に選択したとしても、しばらく更新されていない古いプラグインに注意し、見つけたら削除するように行動してください。 ただし、開発者がプラグインの更新に全力を尽くすことをやめてしまう可能性があるため、潜在的な目に見えない危険が常に存在します。これにより、更新がリリースされたにもかかわらず、脆弱性がパッチされないままになる可能性があります。

これらの潜在的なセキュリティ上の問題により、サイトを安全に保つためにさらに多くのことを行う必要があります. これを行う最善の方法の 1 つは、 UpdraftPlusを使用してサイトを定期的にバックアップすることです。 プラグインをインストールまたは更新する前に必ずバックアップを作成し、定期的に新しいバックアップをスケジュールして、予期しない問題から身を守ってください. 脆弱なプラグインが原因で問題が発生した場合は、UpdraftPlus を使用して既存のバックアップに戻すことができます。その時点で、問題のあるプラグインを削除して、通常どおり続行できます。

要約すると、無効になった WordPress プラグインは脅威です。脆弱性が安全な WordPress サイトに忍び込む可能性があるからです。 安全を確保するには、慎重に選択し、警戒を怠らず、必要に応じて行動し、 UpdraftPlusでサイトをバックアップしてください。

ロドニー・ロウズ

機能しない WordPress プラグインが脅威をもたらす理由とサイトを保護する方法という記事が UpdraftPlus に最初に掲載されました。 UpdraftPlus – WordPress のバックアップ、復元、移行プラグイン。