こんにちは。
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトは、IT関係について説明しています。
ここでは、WordPress運営時に必須となるセキュリティ対策について紹介します。
WordPressへのアタックは、ログイン画面を介して行われることが多いです。
そのため、ここではログイン画面を守るための、プラグインやそのほか.htaccessを中心に特集形式で紹介していきます。
目次
サイバーセキュリティにおけるWordPressの危険性
インストールしただけで、セキュリティに関して無対策のWordPressサイトが、どれほど危険であるかを解説します。
「WordPressのセキュリティ対策に関して何を行えばいいのかわからない」という方は、セキュリティに関する着眼点を持つ意味でも、ぜひ一度は読んでもらいたい記事です。
WordPressセキュリティの基本!SSL化はお済ですか?
WordPressのセキュリティの基本は、SSL化です。
WordPressはログイン画面でユーザー名とパスワードを入力します。
したがって、SSL化していないWordPressであれば、パスワードが筒抜け。
これほど危険な状態はありません。
SSLに関することなどの詳細は・・・
プラグインによるログイン画面へのアタック対策
プラグインによってWordPressのログイン画面へのブルートフォースアタック(総当たり攻撃)を防ぐためのものです。
WordPressにおいて、ログインユーザー名は比較的簡単にわかります。
そこで、ログインパスワードを総当たりで入力することにより、ログイン画面から突破しようとするのがブルートフォースアタック(総当たり攻撃)です。
ここでは、ブルートフォースアタックに有効なプラグインを紹介しています。
→ブラグインによるログイン画面へのブルートフォースアタック対策
.htaccessによるログイン画面へのアクセス拒否とwp-config.phpの保護
ログインパスワードが漏洩して、悪意を持った人がハッキングを行おうとしたときに、最後の砦になるのが.htaccessによるログイン画面へのアクセス制限です。
自信のIPアドレスでのみ許可設定をしていると、たとえパスワードがばれてもログインされる心配はありません。
.htaccessによるIPアドレス制限は、最後にして最強の砦です。
ここでは、データベース情報が書かれているwp-config.phpの保護も含めて紹介します。
なお、このセキュリティでは、サーバーへのFTP接続が必要になります。
