WordPressフォームのセキュリティはどうなっていますか?サイトのセキュリティは大きな問題なので、これは誰もが答えを知りたい質問です。
この記事では、フォームをよりセキュアにする方法と、フォームのセキュリティに関して注意すべき点について見ていきます。
ワードプレスは安全か?
そう、WordPressは超セキュアなのだ。7,500万以上のサイトがWordPressを使用しているため、たとえ小さなセキュリティ上の欠陥があったとしても、何百万ものサイトが攻撃にさらされる可能性があります。だからこそ、WordPressの開発者はセキュリティ対策に真剣に取り組んでいるのです。
しかし、ここで一番気をつけなければならないのは、古いWordPressサイトはハッカーにとって魅力的だということだ。
WordPressのウェブサイトを安全に保つために、あなたは常にすべきことがあります:
- 新しいバージョンが出たらすぐにプラグインとテーマをアップデートする。
- 常に最新バージョンのワードプレスを使用していることを確認する
- サポートが終了したプラグインの使用を避ける
- 強力なパスワードを使用し、WordPressの登録ユーザーにも同じことをするように勧めてください。
たいていのサイトでは、これだけで十分です。WordPressには、この作業を簡単にする自動更新設定もあります。
ワードプレスのフォームは安全か?
はい、WordPressのフォームも安全です!シンプルなコンタクトフォームを公開することは、ウェブサイトにメールアドレスを公開するよりも安全です。CAPTCHA、フォームトークン、クイズなどを使用することで、サイトからのスパムを防ぐことができます。
つまり、受信トレイにフィッシングメールやウイルスが届く可能性が低くなるのだ。
以下がその内容だ:
この記事で
まずは、ウェブフォームへのアクセスを制限してセキュリティをさらに高める簡単な方法から見ていきましょう。
WordPressのフォームをパスワードで保護する方法
WordPress のフォームのセキュリティをさらに強化したい場合は、WPForms 用のForm Locker アドオンをインストールして有効化することができます。
Form Locker アドオンを使うと、サイト上のフォームへのアクセスを制限することができます。
これは、フォームが設定されている場合に非常に便利です:
- 顧客情報:顧客の1人が情報を送信する必要がある場合、パスワードでフォームをロックし、その人だけが閲覧できるようにすることができます。これは、競合他社に知られたくない機密情報を収集する場合に便利です。
- 求人応募 フォームの自動有効期限を設定することで、求人応募フォームを制限することができます。設定した日時になると、フォームは自動的に新規エントリーを受け付けなくなります。これはコンテストフォームや スポンサーシップフォームにも便利です。
- RSVP:フォームの送信数を制限します。イベントにRSVPフォームを使用する場合、定員オーバーにならないようにするのに役立ちます。
- 会社やコミュニティのウェブサイト:社内フォームや友人や家族に非公開のフォームがありますか?Form Locker アドオンを使えば、あなたのサイトでログインしているユーザーにアクセスを制限することができます。
Form Locker アドオンはWPForms Pro と一緒に入手できます。このアドオンには2,000以上のフォームテンプレートが含まれており、ここで紹介したフォームを簡単に作成することができます。
ウェブサイトのセキュリティに関するヒントをもう少し見てみましょう。フォームを本当に安全なものにするには、ウェブサイトでSSLを有効にする必要があります。その理由は以下の通りです。
SSLとは何ですか?
セキュア・ソケット・レイヤー(SSL)は、あなたのウェブサイトと訪問者のウェブブラウザの間に暗号化された接続を作成します。
つまり、リンクの内容はスクランブルされ、送信者と受信者のみが読むことができる。
サイトがSSLで保護されている場合、ブラウザのバーに小さな南京錠のアイコンが表示されます。
これにより、フォームから送信される詳細情報が暗号化されるため、訪問者を安心させることができます。
オンラインストアを運営している場合を除き、ウェブサイトにSSLを導入する必要はありません。
しかし、SSLが必須でないとしても、SSLを使いたい理由はたくさんあります:
- SSL証明書を持つことは、検索結果でプラスのランキング要因になる可能性がある
- オンラインフォームで収集したデータは、ウェブサーバーに送信される際にすべて暗号化されます。
- ブラウザは、安全でないサイトに関する警告を目立つように表示する。
サイトが安全でない場合、フォームの放棄率が高くなります。ほとんどの人は安全でないフォームを使うことにかなり慎重で、その消極性がコンバージョン率に打撃を与える可能性があります。
ワードプレスでSSLを設定する方法
多くのウェブホスティングプロバイダーは、そのプロバイダーからプランを購入すると、無料のSSL証明書を提供します。Bluehostは、すべてのWordPressホスティングプランに無料のSSL証明書が含まれています(ドメイン名も無料です)。
BluehostはSSLの設定が非常に簡単です。
セキュリティタブのSSL証明書スイッチを押すだけで、ウェブサイトのSSLが有効になります。
あなたのサイトにSSLを設定する方法がわからない場合は、Let's EncryptでSSLを設定する方法についてのガイドをお読みください。これは、cPanelホストとDreamhostのための簡単なステップバイステップの手順が含まれています。
CloudflareでSSLを設定する方法
さらにセキュリティを高めるために、サイトのDNSをCloudflareでホストすることができます。一部のホストは、ホスティングコントロールパネルでこれを行うためのツールを提供しますが、誰でもCloudflareにサインアップして自分のサイトで使用することができます。
Cloudflareは3つの方法でWordPressサイト(およびフォーム)を保護します:
- DDoS攻撃(悪意のあるユーザーがあなたのサイトをオフラインにするためにジャンクトラフィックで溢れさせようとすること)を防ぐ。
- 100以上のグローバルサーバーからメディアをロードすることで、ウェブサイトを高速化します。
- 不審なトラフィックを自動または手動でブロックする(例えば、hCaptchaを設定して、ボットやスパマーがサイトに到達するのを防ぐことができます。)
Cloudflareでは、設定したドメインでSSLを簡単に有効にすることができます:
ほとんどのサイトでは、可能な限り最高のセキュリティのために「フル」設定を使用する必要があります。
ホストまたはCloudflareでSSLを設定したら、WordPressにも変更を加えます。
次にそれを見てみよう。
WordPressのSSL設定を変更する方法
ドメインにSSLが設定されたら、WordPressの設定もそれに合わせましょう。これでWordPressのフォームが安全になります。
ここで知っておかなければならない主なことがあります:SSLはURLの最初の部分を http://
への https://
WordPressのメイン設定ページで変更できる。
sを追加して変更を保存するだけだ。
これらのフィールドが灰色で表示されている場合、URLはあなたの wp-config.php
ファイルから変更することはできません。
その場合は、cPanelのファイルマネージャーを開くか、ファイルをダウンロードしてテキストエディタで編集してください。
この2行を変更してsを追加し、 ファイルを保存する。
define('WP_HOME','https://wpforms.com'); define('WP_SITEURL','https://wpforms.com');
自分でファイルを編集するのが面倒な場合は、ホスティング・プロバイダーがこれを行うことができます。
混合コンテンツのエラーを修正する方法
サイトがオンラインになってからしばらく経っている場合は、古い非セキュアなURLから新しいURLへのリダイレクトを追加することも重要です。これを行わないと、一部のコンテンツが古いURLからまだ読み込まれているため、混合コンテンツに関する警告が表示されます。 http://
住所
Cloudflareでは、これを修正するのはとても簡単です。Always Use HTTPSをオンにするだけです。
この設定により、古い http://
アドレスを新しい安全なものに変更する。
Cloudflareを使用していませんか?先に進む前に、ホスティングプロバイダーに確認することをお勧めします。同様の「HTTPSリダイレクト」設定があるかもしれません。
ホストにHTTPリダイレクトの特別な設定がない場合は、さらにいくつかの選択肢があります。
プラグインでHTTPSリダイレクトを設定する方法
まず、Really Simple SSLプラグインを使えば、WordPressでHTTPSリダイレクトを素早く追加できます。
このプラグインは、以下の文字列で始まるすべての古いURLのリダイレクトを処理します。 http://
を新しい安全なものに変更してください。ただ、SSL証明書を使おうとする前に、SSL証明書が動作している必要があることを知っておいてください。
.htaccessでリダイレクトを設定する方法
この最後の方法は最も技術的なものだ。
HTTPS リダイレクトを設定するには、ホスティングプロバイダから .htaccess
ファイルです。これはウェブサイトのルート・ディレクトリにある隠しファイルです。
.htaccessファイルを編集するとサイトが壊れることがある
疑問がある場合は、ホストに次のステップをやってもらうよう頼んでください。
問題がなければ、ファイルマネージャーまたはWordPressのファイルを編集するのに使っているプログラムを開いてください。
まず、既存の .htaccess
ファイル。
次に、ファイルマネージャーでファイルを編集し、次のコードを貼り付けます。既存の内容を変更したり上書きしたりしないように注意してください:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
太字の部分は、必ず新しいセクションに置き換えてください。 https://
ファイルを保存する前にURL
これで完了だ!これで、安全でないリクエストは自動的に新しいURLにリダイレクトされます。
WordPressのセキュリティ・プラグインは必要か?
WordPressにセキュリティ・プラグインをインストールすることは必須ではありません。しかし、防御のレイヤーを増やすのに役立つことは確かです。
ほとんどのセキュリティ・プラグインには含まれている:
- 不審なトラフィックをブロックするファイアウォール
- プラグインの脆弱性を防ぐファイアウォールルール
- 2要素認証を含むログイン・セキュリティ(パスワードだけでなくログイン・コードも必要となる
- カスタムブロッキングルール- IPアドレスや国によるトラフィックのブロックなど。
WordfenceとSucuriは、最も人気のあるオプションの2つです。
これらのプラグインについてもっと詳しく知りたい方は、サイトをロックするための最高のセキュリティ・プラグインのリストをまとめた。
ボーナスのヒント無効化されたプラグインがあなた(そしてあなたの訪問者)にとって危険な理由
WordPressのフォームは安全なのだろうか?
無効化されたプラグインを使用している場合、フォームは決して安全ではありません。
たとえそうだとしてもだ:
- パスワードで保護されたフォーム
- セキュリティ・プラグイン
- HTTPS
- クラウドフレア...
海賊版プラグインは、依然としてセキュリティリスクをもたらす可能性があります。それは
- 無効化されたプラグインにはマルウェアが含まれていることが多い。ライセンスの制限などを回避するために修正され、本来あるべきでない余計なコードが追加されているのだ。
- ヌル化されたプラグインには、「本物の」プラグインには存在しない脆弱性があることが多い。このため、あなたのサイトはいつでも攻撃される可能性がある。
マルウェアに感染したウェブサイトは、数時間以内にグーグルからインデックス削除される可能性がある。
残念ながら、WordPressサイトがハッキングされたという話をよく耳にします。それはほとんどの場合、無効化されたプラグインが原因です。
フォームのセキュリティとNull化されたプラグインについての詳細は、WPForms Pro Nulledを避けるためのガイドをお読みください。
次に、カスタムログインフォームを作成します。
WordPressのセキュリティについて知っておくべきことがすべてわかったところで、次はWordPressのログインページを改善しましょう。
WordPressのカスタムログインページの作り方については、こちらのガイドをご覧ください!
フォームを作る準備はできましたか?最も簡単なWordPressフォームビルダープラグインで今すぐ始めましょう。WPForms Proにはたくさんの無料テンプレートが含まれており、14日間の返金保証がついています。
この記事がお役に立ちましたら、Facebookや TwitterでWordPressの無料チュートリアルやガイドをフォローしてください。