32 人の WordPress エキスパートが WordPress セキュリティの未来を予測

90,978!

これは、WordPress サイトで 毎分 行われたハッキン​​グ試行の数です ! ????????????

新しい大規模なマルウェア攻撃が発生するたびに、コミュニティ全体がパニック モードになります。

誰もが同じ疑問を持っています。WordPress エコシステムのセキュリティはどこに向かっているのでしょうか?

そのため、WordPress のセキュリティに関して今後どうなるかについて、WordPress の専門家に直接確認することにしました。

これらの WordPress セキュリティ ソーサラーで未来をのぞいてみましょう:

#1 ジェイソン コーエン – ウェブサイト | ツイッター

「WordPress の運用者は、「セキュリティ」がエンド ツー エンドの課題であり、個々のソリューションだけで解決できるものではないことに気付くでしょう。 2FA、セキュリティ プラグイン、ネットワーク レベルの保護、WAF、DDoS ブロッカー、ホスティング プラットフォームなど、それぞれの要素が重要ですが、包括的な計画がなければ、重大な穴ができてしまいます。たとえば、ほとんどの企業は、攻撃者が電話で顧客になりすますようなソーシャル エンジニアリングや、Wifi ネットワークを介した目に見えないスヌーピングの蔓延について考えていません。」

#2 クリス・レマ – ウェブサイト | ツイッター

「WordPress に予定されている最大の変更点の 1 つは GDPR です。プライバシーに焦点を当てていますが、セキュリティに深刻なプラスの影響を与えることを願っています. WordPress は GDPR を採用しているため、開発者はプラグインが必要以上にデータを保持しないようにすることができます.これにより、サイトの所有者は、取得したデータをどうするかを前もって明確にすることができ、その結果、取得する個人データも少なくなります。」

#3 ブライアン ジャクソン – ウェブサイト | ツイッター

「ユーザーとしてセキュリティのベスト プラクティスを採用することは、大いに役立ちます。プラグイン、テーマ、およびコアを最新の状態に保つことは、おそらく最も重要なことの 1 つです。 WordPress のログイン URL を変更するだけでなく、複雑なパスワードや 2 要素認証などを使用します。」

#4 ロバート・アベラ – ウェブサイト | ツイッター

「私たち開発者は、意識を高め続け、製品を改善し続ける必要があります。私たちにはそのギャップを埋める責任があります。WordPress Web サイトの所有者は、Web サイトを保護するためにセキュリティの専門家である必要はありません。したがって、2018 年にはプラグインやサービスが使いやすくなり、セキュリティ ソリューションを採用する人が増え、WordPress Web サイトの安全性が高まることは間違いありません!」

#5 アダム・プライザー – ウェブサイト | ツイッター

「ほとんどの人にとって、ウェブサイトは最も重要な資産の 1 つであり、人々はウェブサイトのセキュリティを非常に真剣に考えています。 WP サイトのセキュリティは、間違った人が Web サイトにログインするのを防ぐだけではありません。 WordPress が市場シェアを獲得し続けるにつれて、サイトの安全性とセキュリティを積極的に維持するツールと組み合わせた既知の適切なバックアップを含む包括的なセキュリティを配置することがより重要になります。」

#6 ブレンダ・ストークス・バロン – ウェブサイト | ツイッター

「WordPress の世界では、セキュリティ上の懸念を増大させる可能性のあるいくつかのことが起ころうとしています。 Gutenberg は WordPress に新しいコードをもたらします。これは、新しいリスクをもたらす可能性があるコードの新しいレイヤーを追加する REST API を使用します。ドラッグ アンド ドロップ ビルダーは引き続き注目を集めており、ますます多くの機能が追加されています。これは、これらの機能を追加するために使用されるサードパーティのプラグインが少なくなることを意味します。 WordPress の一部の領域がより安全になるにつれて、他の領域でセキュリティ上の懸念が生じています。サイトの所有者、開発者、およびホストは、自分自身を保護するために、迅速かつ頻繁に更新する必要があります。」

#7 マシュー・ウッドワード – ウェブサイト | ツイッター

「Wordpress はますます人気が高まっており、ブログの世界に参入する人が増えるにつれて、セキュリティの問題が大きくなる可能性があります。ただし、多くの場合、見落とされがちな最初の日から WordPress サイトを管理する正しい方法を人々に示すことで、その多くを軽減することができます.多くの場合、コア、プラグイン、テーマを最新の状態に保つなどの基本的なことは無視されており、このまとめに参加している他の専門家の何人かはそれを犯していると確信しています。」

#8 Akshat Choudhury – ウェブサイト | ツイッター

「WordPress ユーザーの最大の問題点に関する最近の Pagely 調査では、セキュリティが 2 番目の位置にあり、回答者の 41% がセキュリティを大きな問題と考えています。これは、WordPress のセキュリティに関連する問題が広く認識されていることを示しています。同時に、MalCare を実行した私たち自身の経験から、より良いセキュリティに対する明確な欲求がある一方で、それはほとんどの人にとって課題のままであることがわかります.すべてのセキュリティ ニーズを解決するために使用できる特効薬はありませんが、多くのことを正しく行う必要があります。また、これは 1 回限りのプロセスではなく、継続的な取り組みです。」

#9 デビッド・ヘイズ – ウェブサイト | ツイッター

「WordPress スペース内外のセキュリティに対する意識と理解が今後数年で高まることを期待しています。 WordPress は、定期的なセキュリティ パッチと簡単でデフォルトの自動更新により、全体的にセキュリティ面で優れていると思います。しかし、ユーザーと管理者が最新の状態を維持し、プライバシーを保護し、新しい脅威に常に注意を払う必要性は、これまでと同様に現実のものとなっています。 GDPR の発効により、ヨーロッパ内外を問わず、多くの人々がプライバシーの問題を認識するようになりました。そして、彼らが管理するサイトや使用するサービスのセキュリティを真剣に検討することに関心が広がることを願っています。」

#10 アフマド・アワイス – ウェブサイト | ツイッター

「背後にあるコミュニティのサポートにより、WordPress は他のすべての新しいサイバーセキュリティの脅威に対処するよりも優れたオープン ソース スクリプトとして登場する可能性がはるかに高いと思います。また、より多くの企業が WordPress のハンズフリー管理スペースに飛び込み、WordPress サイトとそのセキュリティを管理するようになると予測しています.それは成長しているニッチであり、当然のことです。」

#11 ジェイソン・タッカー – ウェブサイト | ツイッター

「WP サイトのセキュリティの未来は、モバイル ファーストの Web デザインによく似ていると思います。サイトが構築される前に、セキュリティ ファーストの実装をロールアウトする必要があります。デフォルトで SSL を要求し、サイト所有者にそれを行うかどうかのオプションを与えません。 Web ホストがホストしているサイトにセキュリティ パッチを強制し、サイト所有者がサーバー全体とその上でホストされているすべてのサイトに影響を与える可能性のある更新を実行するのを待ちません。セキュリティのベスト プラクティスは、ユーザー サイトに自動的に展開する必要があります。」

#12 ジェニー・ボーモント – ウェブサイト | ツイッター

「私の考えでは、WordPress のセキュリティの未来はプラットフォームです。マネージド ホスティング ソリューションや、定期的なメンテナンスと、大規模なオーダーメイドのビルドに必要な種類の開発サポートを組み合わせたプラットフォーム オファーの台頭により、エンタープライズでのこの成長と進化をすでに見てきました。この考え方は現在、個人事業主や中小企業にとってより一般的なタイプの共有ホスティングおよびクラウド ソリューションに組み込まれているため、この規模が縮小し始めています。今の時代、セキュリティを後回しにする余裕はもうありません。 」

#13 ネイト シヴァー – ウェブサイト | ツイッター

「WordPress サイトのセキュリティは、2 つの異なるトラックで進化すると思います。まず、プラットフォーム側では、より多くのお金と開発者がコミュニティに流入するにつれて、WordPress コアはより堅牢になると思います。ただし、プラグインやテーマへの攻撃はより頻繁に、より巧妙になると思います。 WordPress の「ブランド」がこれらの攻撃によってさらに傷つくに​​つれて、精査されたプラグインとテーマ リポジトリを求める声が強まるでしょう。 Android や Google Play ストアのように進化します。ただし、このプロセスには時間がかかる場合があります。」

#14 ジョシュ・ポロック – ウェブサイト | ツイッター

「今、WordPress プロジェクトはセキュリティに真剣に取り組む必要があると思います。 PHP 5、安全でない HTTP、ハッシュ パスワードのサポートを終了し、アルゴリズムを改善する必要があります。さらに、WordPress コアは、プラグインとテーマのダウンロード ファイルが正しいことの確認を開始する必要があります。最後の 1 つは現在取り組んでいるもので、とても楽しみです。」

#15 エリック A マン – ウェブサイト | ツイッター

「WordPress の未来は、マネージド サーバー ホスティングと融合する可能性があります。同様に、WordPress のセキュリティの未来は、管理されたプラットフォームと対話型の監視にさらに密接に結びついています.ソフトウェアは必ずしも自己防衛できるとは限りません。エクスプロイトや潜在的な侵入をスキャンするには、精通したリモート パーティが必要です。このスペースにはすでに少数のプレーヤーがいます。私が言いたいのは、将来的には管理された WordPress と専門的に管理されたセキュリティの両方にさらに重点が置かれるということです。」

#16 クリス・ウィーグマン – ウェブサイト | ツイッター

「私が Better WP Security (現在の iThemes Security) を開始して以来、WordPress のセキュリティは長い道のりを歩んできました。当時は、私たちが彼らを遠ざけていたことをあまり考慮せずに、人々を遠ざけることに重点が置かれていました。今日、Sucuri や Sitelock などの名前がこの分野に登場したことで、人々を締め出す方法から、その理由に目を向けることができます。今後数か月、数年のうちに、WP サイトのセキュリティの問題は進化し、プライバシーを重要なものと見なすようになるでしょう。この新しい焦点は、私たち全員を助けるのに役立つでしょう。」

#17 ヤン・コッホ – ウェブサイト | ツイッター

「WordPress サイトを保護することは、現在よりも将来さらに重要になります。ニューラル ネットワークを構築するための無料で利用できるライブラリなど、急速に進歩するテクノロジが手元にあるため、WordPress サイトに対するより高度な攻撃が見られると思います。幸いなことに、MalCare のような企業はこの傾向を認識しており、WordPress サイトのセキュリティ強化に関する広範な情報を提供するだけでなく、技術に詳しくないユーザーにも使いやすいサービスを提供しています。」

#18 マリオ・ペシェフ – ウェブサイト | ツイッター

「WordPress のハッキングの大部分は、WordPress のバージョンが古い、開発が不十分なプラグインやテーマをインストールする、安全でないパスワードを使用する (またはパブリック ネットワーク経由でログインする) ことが原因で発生します。プロの WordPress ベンダーとして、見込み客やクライアントに最適なパスワードとログイン管理戦略について教育し続けることが私たちの義務です。」

#19 リス・ウィン – ウェブサイト | ツイッター

「今後 1 年ほどで、WordPress のインストールを積極的に保護するホストが増えるでしょう。彼らは、WordPress がハッキングされたときに真っ先に非難されることが多いため、プラットフォームのセキュリティに強い関心を持っています。ここ数年、WordPress の分野で人気のあるセキュリティ プラグインが買収されているのを目にしました。来年以降、サーバーのセキュリティを支援する専用の WordPress プラグインを備えたホストが増え、コアへのパッチや、カンファレンスやトレーニング ワークショップでの講演などのその他の意識向上活動に貢献することがわかります。これは、WordPress コミュニティにとって良いことです。」

#20 アレックス バスケス – ウェブサイト | ツイッター

「データ＝ゴールド。人々や組織は、データの取得にますます投資しています。それは彼らのビジネスモデルと決定を知らせます。データの盗用や Web サイトのハッキングで利益を得る悪意のある者は、ますます巧妙化しています。盗まれたデータとそれをサポートするツールから利益を得る機会は日々増えています。 WordPress は、セキュリティ ファーストのコーディング標準に向けて開発を続けていくと思います。」

#21 アラン・シュレッサー – ウェブサイト | ツイッター

「Gutenberg とそのリアクティブ フロントエンドの導入により、WordPress REST API の使用が増加し、サーバー側のロジックからクライアント側のロジックへと徐々に移行することがわかります。これにより、WordPress プラットフォームでの新しい攻撃ベクトルが明らかになり、ベスト プラクティス、プロセス、およびツールが取り組む必要のある新たな課題が提示されます。 WordPress エコシステムがこの新しい現実に適応する前に、いくつかの問題を伴う移行段階が見られると思います。」

#22 レジナルド チャン – ウェブサイト | ツイッター

「過去にハッキングされたウェブサイトの所有者として、私はウェブサイトのセキュリティを強く信じています。多くの WordPress コミュニティや開発者が、セキュリティの脆弱性を解決するために新しい更新プログラムやパッチをリリースしようと懸命に努力しているのを見てきました。あなたのウェブサイトがどんなに大きくても小さくても、私たちは私たちの基盤 (私たちのウェブサイト) を強化するために行動を起こす必要があります。」

#23 マリ・ケイン – ウェブサイト | ツイッター

「Udemy などのサイトで提供されているコースをハッカーが毎日卒業しているため、セキュリティは 2018 年にますます重要な問題になっています。サイトをダウンさせたり、悪者のゾンビに仕立て上げたりするのに必要なのは、ちょっとしたハックだけです。警戒する必要があります。コンピューター セキュリティ ソフトウェアを採用することに加えて、WordPress ユーザーはコアとプラグインの更新を常に把握しておく必要があります。 WordPress ウェブサイトのセキュリティに気を配っていなければ、ハッカーは確実に勝つでしょう。」

#24 デイブ・ヒルディッチ – ウェブサイト | ツイッター

「WordPress には確かに多くの穴があります。他のセキュリティ技術が実装されているかどうかに関係なく、人々が未知の開発者からプラグインをインストールしているという事実は、主要なセキュリティ ホールです。 WordPress のセキュリティの未来には、自動化された AI ツールとプラグインが、偶発的または故意に、他のコード内の脆弱性をチェックすることが含まれます。人間のサイト所有者が、インストールするすべてのプラグインとテーマのすべてのコードをチェックすることは現実的ではないため、AI がそのギャップを埋めます。」

#25 アンディ・スワーズ – ウェブサイト | ツイッター

「WordPress の状況は、過去に公開された多くのバージョンと、あらゆる場所のウェブマスターやサイト所有者を悩ませてきた脆弱性によって深刻な影響を受けていることがわかります.大きな問題になっています。言うまでもなく、セキュリティは今後の WordPress にとって大きな懸念事項であり、セキュリティ企業がその市場で大きな部分を占める大きなチャンスです。これから、セキュリティを実装しやすくするだけでなく、維持するのも簡単にする、多くの優れたイノベーションが生まれると思います。確かに、最近ではセキュリティについて少し考えずに WordPress サイトを運営することはできません。 」

#26 マイケル・トーバート – ウェブサイト | ツイッター

「ウェブサイトの所有者から責任の一部を取り除くことで、セキュリティを改善するためのさらなる努力が続けられるでしょう。完全マネージド型または部分マネージド型のホスティング ソリューションに移行する人が増えるにつれて、サーバー管理 (したがってサーバー レベルでのセキュリティ) がホストに移行することがわかります。同時に、2fa などのウェブサイト所有者によるツールの実装も同様に拡大し続けるでしょう。」

#27 ニック・シェーファーホフ – ウェブサイト | ツイッター

「一般的に、WordPress のセキュリティにおける最大の問題は複雑さだと思います。 WordPress コアは非常に安全な製品ですが、WordPress Web サイトが危険にさらされる方法はまだたくさんあります。 Closing all possible points of entry takes the technical knowledge that especially beginners and casual users often don’t possess. That’s why for them security is often an overwhelming topic. Consequently, what I’d like to see are solutions that take the complexity out of it.”

#28 Pradeep Singh – Website | Twitter

“Although security exploits seem inevitable, the WP security team and the community do an excellent job of figuring out such exploits and pushing out updates as soon as possible to patch such security vulnerabilities. Most issues surrounding security for WordPress could be resolved just by keeping the core software and plugins up to date. The challenge then for WordPress security in 2018 and beyond is to make users aware and help them upgrade to the latest versions.”

#29 Nile Flores – Website | Twitter

“Encourage users to add a strong firewall with your security plugin. Most of the great ones do cost, but the investment is worth it. Some of us in security are seeing content injections like a unique pharma spam link or content injection code on each post and page. If you have a site with over 1000 pages, a 1000 variations of content injections kind of suck to encounter.”

#30 Steve Cartwright – Website | Twitter

“Security for WordPress is becoming a bigger and bigger issue, and this will continue for the foreseeable future. This means that everyone that uses WordPress and especially businesses need to become security aware. Having a website that is rarely if ever updated, which uses just a simple login for administrative access and that is never backed up… just doesn’t cut it anymore. Modern-day WordPress websites need to incorporate cutting-edge security measures.”

#31 Alex Cooper – Website | Twitter

“Security for WordPress will continue to be of high priority to WordPress webmasters however with improvements to the WP update system and more and more bespoke security plugins and services available the amount of time and resources needed to keep a WordPress site secure will be reduced. However, even with software improvements, best practice will still remain important in the future such as using strong passwords, renaming admin accounts, using SSL, removing old user accounts and keeping software up-to-date.”

#32 Akshay Hallur – Website | Twitter

“Security for WordPress is becoming hard these days due to the affordability of cloud hosting solutions and one-click WordPress installations some of these come with. I think WordPress should encourage its users to opt for cloud hosting rather than recommending shared hosts like Bluehost as their recommended hosting provider.”

Bonus:

#33 Jazib Zaman – Website | Twitter

“Website security is one of the most concerned topics for a web developer especially agencies like TechAbout. For WordPress users, it must be very serious. There are thousands of plugins and themes available in the market and any of these can be vulnerable to your site. So, to protect the WordPress sites, we should follow the best practices and take strict measures to make your sites unhackable. I see more secure WordPress sites in the future.”

Website security today is of paramount concern. The experts think the future is bright, that no matter how hackers evolve, the community is committed to keeping the platform secure. Website owners have a role to play in using the best security practices or using pre-configured WordPress security solutions.

Thank You Experts

We’d like to thank all WordPress influencers who took the time to contribute to this roundup. Now it’s your turn. Share this roundup with your friends who are concerned about the future of WordPress security.

You may want to have a look at some of our popular blog posts on website security practices – A Beginner’s Guide to WordPress Security, How to Run a Website Security Audit, and Why Updates Are Very Important for WP Security .

Check out this interesting post on 20 WordPress Security Tips To Secure Your Website in 2018.

If you have any queries with regards to WordPress security, reach out to us. We’d be happy to answer all your questions.