ワードプレスのセキュリティ
阿部隆宗いまさらながらwordpressのセキュリティを強化。
とりあえずSSLをやっとけばいいだろ的なのりで今まで放置してたんですが、
wordpressを本格的に勉強しだすのにあたりセキュリティの問題に取り組んでみました。
そこで驚くべきことが発覚。
いままで普通に有効化されていると思い込んでいたセキュリティプラグインがほとんど有効化されていませんでした。
正確にはプラグイン自体は有効化されていました。
しかしプラグインの一つ一つの項目が有効化されていなかったのです。
本格的に運用開始する前に気づけたのは幸運でした。
また、今udemyの講座でwordpress勉強中なんですが、
そこで紹介されていたプラグインが元から入っていたプラグインと競合することが発覚。
というより、いろいろとセキュリティ用のプラグインを入れようと思っていましたが、
元からあるプラグインで一般的に言われているようなセキュリティ対策はほとんどできることが分かりました。
具体的には
- ログインURLの変更
- 2段階認証
- 画像認証
- ログイン無効化
- XML-RPC無効化
- シンプルWAF
などの設定を有効化しました。
ちなみにプラグインは【CloudSecure WP Security】 で、
講座でおすすめされていたのは
【SiteGuard WP Plugin】と【Wordfence Security】でしたが、
両方とも競合してしまうしすべて【CloudSecure WP Security】で賄えてしまうので導入はしませんでした。
セキュリティに関してはまだ不安な部分はありますが、個人レベルならこれで十分なのかなと思います。
あとは全体的なwordpressの使い方を少しづつマスターしていきます。
