全国対応!外注・下請けのホームページ制作会社をお探しの会社様。
人員リソース不足、技術不足でお困りなら外注・下請け専門のランランドにお任せ下さい
Web blog WEBブログ
専門知識なしでできるWordPressセキュリティ自己チェック10項目
2025.08.05
※この記事は2025年08月05日時点の情報をもとに作成されました。
WordPressのセキュリティ対策というと、「専門知識がないと難しい」「制作会社に任せないと分からない」と感じている方も多いのではないでしょうか。
しかし実際には、専門的な操作をしなくても確認できるポイントがいくつもあります。
この記事では、制作会社の立場から、企業担当者でも確認できるWordPressセキュリティの自己チェック項目を整理します。
>更新が難しいサイトにも対応したWordPress保守プランをご案内しています
チェック① 管理画面にログインできる人は把握できているか
まず確認したいのは、誰が管理画面にログインできる状態かです。
・管理者アカウントが何人いるか分かる
・現在使っていないアカウントが残っていない
・退職者や外部業者のアカウントが残っていない
これが把握できていない場合、セキュリティ上のリスクがあります。
チェック② 推測されやすいIDやパスワードを使っていないか
次に確認したいのが、ログイン情報の強度です。
・「admin」など分かりやすいIDを使っていないか
・短すぎるパスワードを使っていないか
・他のサービスと同じパスワードを使っていないか
この部分だけでも、多くの攻撃を防ぐことができます。
チェック③ 管理画面に不審なユーザーがいないか
管理画面を開いた際に、見覚えのないユーザーが存在していないか確認してください。
・登録した覚えのないメールアドレス
・用途が分からないアカウント
心当たりがない場合は、注意が必要です。
チェック④ 使っていないプラグインが残っていないか
プラグイン一覧を見て、現在使っていないものが残っていないか確認します。
・一時的に導入したままのプラグイン
・無効化しただけで削除していないもの
使っていないプラグインは、削除を検討するべきポイントです。
チェック⑤ テーマやプラグインの管理状況を説明できるか
次の質問に答えられるかを確認してください。
・今使っているテーマはどれか
・どのプラグインが何のために入っているか
説明できない場合、管理が属人化・ブラックボックス化している可能性があります。
チェック⑥ バックアップが取れているか把握しているか
バックアップについて、次の点が分かるか確認します。
・バックアップは取っているか
・どのタイミングで取得されているか
・どれくらいの期間保存されているか
「たぶん取っている」状態は、実際には不安定な運用です。
チェック⑦ 何かあった時の相談先が決まっているか
トラブルが起きた時に、すぐに連絡できる相手がいるかを確認します。
・制作会社
・保守会社
・社内の担当者
これが決まっていない場合、対応が遅れる可能性があります。
チェック⑧ サーバー会社からの通知を把握しているか
サーバー会社からの連絡は、セキュリティ上の重要な情報が含まれることがあります。
・警告メールを見逃していないか
・管理用メールアドレスが有効か
通知を受け取れていない状態は、リスクが高くなります。
チェック⑨ 最近、サイト表示を確認しているか
意外と見落とされがちですが、実際にサイトを確認することも重要です。
・表示が崩れていないか
・見覚えのない表示が出ていないか
異変に早く気づくことで、被害を最小限に抑えられます。
チェック⑩ 現在の運用状況を説明できるか
最後に、自社サイトについて次のように説明できるか確認してください。
・アップデートしているか、していないか
・どこまでの対策をしているか
・どんなリスクを許容しているか
説明できない場合、現状把握が十分とは言えません。
まとめ
WordPressのセキュリティは、専門知識がなくても確認できるポイントが数多く存在します。
今回紹介した10項目は、今の運用が安全かどうかを考えるための最低限のチェック項目です。
もし、「分からない」「自信がない」項目が多かった場合は、一度現状を整理することをおすすめします。
RunLandでは、こうした自己チェックをもとにしたご相談も承っています。
自社サイトの状態が気になる方は、お気軽にご相談ください。
ご相談・カスタマイズご依頼
弊社では上記ブログ内容にある修正・カスタマイズのご依頼も承っております。
ご自身で行ってみて上手くいかない場合などこちらよりお気軽にご相談ください。
この記事を書いた人 株式会社 RunLand 管理者
この記事を読んだ方はこんな記事も読んでいます
人気のWEBブログ
最新WEBブログ
-
NEW!
-
-
