WordPressのセキュリティ対策を見直そう

先日、さくらサーバーからhetemlに移転しましたが、WAFがあることを知らずにMarsEditで投稿したらエラーになって、ちょっと焦りました。

WAFの設定方法 – レンタルサーバー「heteml(ヘテムル)」
WAFとは?
WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知しブロックする機能です。

MarsEditから投稿できるようにするのにWAFログを確認したら

こんな感じでいろいろやられているようなので、セキュリティの見直しを検討中です。

参考:セキュリティに関する重要なお知らせ「WEBサイト改ざんの予防策」 – レンタルサーバー「heteml(ヘテムル)」
参考:WordPressのセキュリティ対策プラグイン14選 – ネタワン
参考:WordPressのセキュリティを徹底強化 | CSSPRO
参考:WordPressのセキュリティ対策でしておくべき10の項目
参考:WordPressの運用上のセキュリティについて考えよう | Gatespace’s Blog

とりあえず、wp-config.phpの保護

<files wp-config.php>
order allow,deny
deny from all
</files>

プラグインは、「Disable XML-RPC Pingback」「Login LockDown」は既に入れてあります。
Wordfence Security」は一度入れましたが、使い方が良くわかりませんでした。

hetemlでは「SiteGuard WP Plugin」を推奨しているようなので、これを入れようかな。

参考:今年も猛威をふるうWordPress攻撃。初心者ならまずプラグインでセキュリティ対策『SiteGuard WP Plugin』

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)