公式アカウントからの投稿が始まります

詳しい人求む!

ドメイン取得からのwordpressブログ運営にあたってのセキュリティは?

解決済

  • 質問者:まーくQ
  • 質問日時:
  • 回答数:4

個人でドメイン取得の上、wordpress
ブログを作成し、収益化も視野に運営
したいと考えております。
そこでセキュリティ面での質問なのですが、
いろいろ調べた結果下記の対策が必要と
わかったのですが、他に必要なことは
ありますか?


【1】ドメイン取得・管理上のセキュリティ
①who is に関しては情報公開代行を使い
 個人情報を表示しない

【2】Word pressのセキュリティ
①〈アカウントの管理について〉
 管理画面のユーザ名とニックネームは
 同じにしないこと
②解読されにくいパスワード設定
③プログラムの更新
④不活用プラグインの削除
⑤セキュリティ用プラグインの設置
⑥FTPソフトで設定できる
 「ファイルの属性(パーミッション)」
 を400に
⑦常時SSL化

質問者からの補足コメント

  • ご回答頂いた方々、本当に有難うございます。もう少しお教え頂ける方がおられるか待ってみます。

    また
    【1】ドメインのセキュリティ
    【2】ワードプレスのセキュリティ
    以外のカテゴリで必要な対策があれば
    お教え頂きたいです。
    宜しくお願いします。

      補足日時:2021/08/21 02:06
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: dyna_1550
  • 回答日時:

No2です



>「認証はパスワードではなく、証明書で」の意味がわかりません。

すみません、ちょっと書き方が悪かったので、訂正します。
言いたかったのは、アップロードするときに、例えばSSHする場合、ユーザー認証は「パスワード」より「証明書認証」の方が安全性が高いです、ということです。
なぜ証明書が安全かというと、単純に言えば、長さが違うからです。

その他だと、インフラ周りでお勧めなのは、WAFは導入しましょう。
レンタルサーバーだと、標準でついてるところも多いですので、設定があるか確認することをお勧めします。
    • good
    • 0
通報する
この回答へのお礼

dyna_1550さん、有り難うございます!なるほどSSH接続を使いSFTPに変更、ユーザー認証に関しては証明書でということですね。ところでこの設定はWordpressを使い始める前に設定が可能ですか?

その他だとWAFがおすすめとのこと、承知しました。

ここまでドメイン及びワードプレスに関するセキュリティについて伺い
ましたが、それ以外にブログ運営上のセキュリティ対策が
(身バレ対策に関しては結構勉強したのでそれ以外で)あれば
お教え頂ければとても有り難いです。

何度も親身にご回答頂きとても勉強になりました!
どうも有り難うございます。

通報する
お礼日時:2021/08/26 19:32

No.3

  • 回答者: dyna_1550
  • 回答日時:

No2です



>常時SSL化していればFTPソフトを使用する機会はない

FTPという「プロトコル」は使わないですよね、という確認です。
ファイル転送なら、SSLかSFTPを使いましょう。

可能なら、認証はパスワードじゃなく、証明書で。
    • good
    • 0
通報する
この回答へのお礼

早速お教え頂き大変助かります。

>FTPという「プロトコル」は使わないですよね、という確認です。
ファイル転送なら、SSLかSFTPを使いましょう。

承知しました。dyna_1550さんのおかげで勉強になりました。
今時FTPとは古い情報を見ていたようです。

そして、またわからないことがでてきたのですが、
「認証はパスワードではなく、証明書で」の意味がわかりません。
私も自分なりに調べさせて頂きますが、簡単で結構ですので、
お教え頂ければ有り難いです。

通報する
お礼日時:2021/08/23 01:09

No.2

  • 回答者: dyna_1550
  • 回答日時:

>⑥FTPソフトで設定できる



FTPでは送らないですよね?
「ソフト」って書いてあるし、「常時SSL」とあるので大丈夫とは思いますけど。
    • good
    • 1
通報する
この回答へのお礼

ご回答ありがとうございます。すみません、深く理解していない部分があるのですが、よろしければお教えください。常時SSL化していればFTPソフトを使用する機会はないと考えてよろしいですか。

通報する
お礼日時:2021/08/23 00:24

参考程度に

No.1

  • 回答者: naoiz
  • 回答日時:

まぁ上を見たらキリが無いし、つらつらここに書き込んでも理解するのが難しいと思うのでセオリーだけ。


WordPressを運用する上で気をつけるべきは以下3点。

・パスワードは十分に複雑なものにすること。
・/wp-adminへのアタックは世界中から来ると思え。
・プラグインは入れれば入れるだけセキュリティリスクが増大する。

つまり、可能なら管理画面へのアクセスは接続元IPアドレスを制限し、プラグインは極力入れないというのが望ましいです。
あとは、アクセスログを定期的にでも確認して攻撃の傾向や予兆をキャッチアップするところまでできれば尚いいですね。
    • good
    • 1
通報する
この回答へのお礼

naoizさん、ご回答有り難うございます!Wordpress運営上のセオリーを
お教え頂き有り難うございます。/wp-adminへのアタックは世界中から来ると思え。というお言葉にハッとさせられます。プラグインも入れるほどリスクが大きくなるのですね。

管理画面へのアクセス制限を施し、プラグインは極力入れないこと、
そしてアクセスログの確認も必要ですね。承知致しました。
お陰様でいろいろと勉強になりました。
毎日少しずつですが、進めていこうと思います。

どうも有り難うございました。

通報する
お礼日時:2021/08/26 19:42

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報