Fukui WordPress Meetup 2025年7月19日 10:30より、第42回 Fukui WordPress Meetup を開催しました。
- 日時:2025年7月19日 10:30~12:00
- 開催形式:オンライン
- 参加者数:6人
内容
今回のFukui WordPress Meetupには、福井以外にも、石川、東京、神奈川など県外からも参加者が集まりました。地域に根付いたユーザーコミュニティがWordPress Meetupの特徴の一つですが、こうしたオンライン開催もユーザーのつながりが広がるということで、イベントオーガナイザーとしては魅力に感じています。
さて、今回はWordPressサイトを安全に運営するための要素の一つであるサイトのセキュリティについて情報を共有しました。
まず、イベントオーガナイザーの佐々木宏さんが「私が経験した怖い話」と題して、クライアントワークのWordPressサイトがハッキングされたときの体験を紹介。納品時の契約に基づきサイト保守をクライアントに委ねていたことから、サイトの改ざんが起きたという話でした。
原因として、
- 推測しやすいユーザー名
- 推測しやすいパスワード
- テーマやプラグインのアップデート放置
などがあったとのこと。
セキュリティプラグインの導入、管理画面のアクセス権限強化(IPアドレスによるフィルタリングなど)などセキュリティを向上する方法は多々ありますが、アカウント名やパスワードの管理、適切なアップデートなど、サイト運営の基本をしっかりおさえることが重要だと認識を共有しました。
後半は恒例の質問大会ということで、問い合わせフォームを介した迷惑メールの大量受信に困っている、という質問から各自の知見や経験を共有しました。参加者から出てきた対応策の案にはこのようなものがありました。
- メールフォームプラグインの変更(開発終了のものを使うのでなく、メンテナンス継続中のものを使う)
- ReCAPTCHAを導入する
- 問い合わせメールをGmail経由で受信するようにする(Gmailのスパムフィルタを活用する)
- 迷惑メールが問い合わせフォーム由来のものなのか否か、原因を切り分ける
所感
個人的な話ですが、本業が変わってウェブ制作の現場からやや離れたこともあり、WordPressに関する情報のアップデート&キャッチアップの場として、Meetupの大切さを改めて実感しています。サイトのセキュリティをテーマにした回ということでセキュリティプラグインの話は当然のように出てきたのですが、初めて耳にするプラグインの名前もあって、個人的に収穫を得ることのできた1時間半となりました。
ちなみに、今回話題に出たセキュリティプラグインは下記のとおりです。