2019.07.12
WPのセキュリティを強化する2つのステップ
お疲れ様です。デザイナーの鈴木です。
アババイは、アバラックを標準CMSにて使っているのですが、
お客様からの要望があれば、WPの設置も行う場合もあります。
ただ、WPは世界シェアが高く改ざんなどの被害も起きる可能性があると知られています。もちろん標準仕様にも対策はもろもろと盛り込まれているのですが、中にはWPのセキュリティを回避し、悪質な行為に及ぶ人もいるのが事実です。
そこで、今回はWPのセキュリティを上げる方法を備忘録としてメモしておきます。
■対策案1 管理画面へのアクセスを二重ロックにする
投稿者側の手間が増えてはしまいますが、WPの管理画面に行く際にパスワードを二重ロックにし、管理画面への到達を防ぎます。
■対策案2 WPのプラグインを利用する
WP自体も改ざん対策用の様々なプラグインが出回っています。
こういった対策でさらに管理画面へのアクセスを防ぎます。
■万が一改ざんが起きてしまったら・・・
・WPのログインパスワードを変更する
・FTPのパスワードを変更する
などという対処も必要になります。
実際の作業内容は、セキュリティ上の関係で公表は出来ませんが… ただ設定するだけではなく、こういったカスタマイズも、アババイでは対策します。
もし、自身のWPに不安を感じられたら…
一度前もったセキュリティ対策をオススメ致します。
