WordPressのContactForm7というプラグインはセキュリティ的に大丈夫ですか?

ContactForm7で個人情報を送信するのはセキュリティ的に大丈夫ですか?
という質問がありました。

WordPressには無料で様々なテーマやプラグインが存在します。
素人の方でも、簡単に高機能なホームページを作ることができるということで大人気のWordPressですが、セキュリティ的に不安はないのか解説します!

回答:セキュリティの脆弱性があればアップデートで対応される

ContactForm7は多くの人が使用しているプラグインで、プラグインの最終更新日も2022年10月となっているので、基本的にセキュリティに問題が発見されればすぐにアップデートされることが期待できます。

したがって通常の運用であればセキュリティはそこまで気にしなくてもいいかとは思います。

セキュリティの不安はプラグインだけではない

ContactForm7自体に問題がなくても、WordPress本体やサーバーのセキュリティに問題がある場合もあります。
こちらも基本的にはすぐにアップデートで対応されますが、独自のカスタマイズをしている場合は注意が必要です。

WordPressにおけるセキュリティの対策は?

最低限やってほしいWordPressのセキュリティの対策を紹介します。

管理画面を守るプラグイン

SiteGuard WP Pluginは管理画面のURL変更や、ログイン通知などを行ってくれるプラグインです。

自動でバックアップを取れるプラグイン

UpdraftPlus WordPress Backup PluginはWordPressの自動バックアップを取ってくれるプラグインです。
ハッキングされて内容が改善されてもバックアップさえあれば比較的楽に復元することができます。

弊社では基本的に2週間毎にバックアップを取る設定にしています

WordPress・プラグインの自動アップデートを有効にしておく

先程述べたように、WordPress本体や人気のプラグインなどは脆弱性があればすぐにアップデートされます。
中には古い状態のまま使っている場合もありますので基本的に自動アップデートは有効にしておいたほうが良いです

プラグインをインストールする際は、最終更新日とダウンロード数を見る

最終更新日がかなり昔の場合はそのプラグインはもうメンテナンスされていない可能性が高いです。
その場合はそのプラグインを使うかどうかは慎重に検討しましょう

また、ダウンロード数も重要です。
人気プラグインに名前を似せて公開されているプラグインもありますので、インストールの際はダウンロード数もしっかり確認してください。

個人情報を扱わないのであればそこまで気をつけなくて良いが、、

個人情報を扱わないのであればとりあえずバックアップさえ取っていればそこまで大惨事にはならないと思います。
しかしメールフォームなどで個人情報を扱う場合はやはり普通に運用しているだけではWordPressのセキュリティは万全とはいえません。

フォームを使用したい場合にセキュリティが気になるのであればフォーム部分だけはGoogleフォームなどの外部のフォームサービスを使用するほうがよいでしょう

ブログ一覧へ