【サイト構築】セキュリティ対策を行う方法のまとめ。

  1. WordPressは、オープンソースで最も有名なコンテンツマネジメントシステム(CMS)です。
    ですが、オープンソースなので、脆弱性がハッカーの標的になりやすいシステムという特徴もあります。
    その為、WordPressを利用しているサイト運営者は、セキュリティ上の問題を決して軽視せず対策が必要になります。

一般的な対策について

  • WordPress本体やテーマ・プラグインは、公式のパッケージを利用し、常に最新版にしておく。公式ではないもの、更新がされていないもの極力避ける・・・対策済み。
  • 「wp-config.php」を、アクセス不可に設定する・・・対策済み。
  • データベーステーブルのプレフィックスを、デフォルト値から変更する。・・・対策済み。
  • 「Akismet」プラグインを利用して、スパムコメント対策をする。・・・対策済み
    Akismet Anti-Spam (アンチスパム)
  • ブルートフォースアタック(総当たり攻撃)への対策
    Admin権限を削除する。・・・対策済み。
    アクセスログを取る・・・対策済み
  • Web独自の攻撃手法(SQLインジェクションやクロスサイトスクリプト等)に対して、対策しておく
  • WordPressの管理画面とログイン画面をSSL通信に設定する。・・・対策済み
    https://www.xserver.ne.jp/manual/man_server_ssl.php

https://www.xserver.ne.jp/manual/man_server_fullssl.php

有料で追加する場合
https://www.xserver.ne.jp/manual/man_order_domain_ssl.php

https://www.xserver.ne.jp/news_detail.php?view_id=1273

  • WordPressのセキュリティ関連プラグインについて
  • バックアップをとっておく・・・対策済み。
    Xserverのサーバーパネルから対応。ホームディレクトリの各種ディレクトリをバックアップすることができます。バックアップデータは tar.gz 形式で圧縮されます。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です