![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
個人でドメイン取得の上、wordpress
ブログを作成し、収益化も視野に運営
したいと考えております。
そこでセキュリティ面での質問なのですが、
いろいろ調べた結果下記の対策が必要と
わかったのですが、他に必要なことは
ありますか?
【1】ドメイン取得・管理上のセキュリティ
①who is に関しては情報公開代行を使い
個人情報を表示しない
【2】Word pressのセキュリティ
①〈アカウントの管理について〉
管理画面のユーザ名とニックネームは
同じにしないこと
②解読されにくいパスワード設定
③プログラムの更新
④不活用プラグインの削除
⑤セキュリティ用プラグインの設置
⑥FTPソフトで設定できる
「ファイルの属性(パーミッション)」
を400に
⑦常時SSL化
No.4ベストアンサー
- 回答日時:
No2です
>「認証はパスワードではなく、証明書で」の意味がわかりません。
すみません、ちょっと書き方が悪かったので、訂正します。
言いたかったのは、アップロードするときに、例えばSSHする場合、ユーザー認証は「パスワード」より「証明書認証」の方が安全性が高いです、ということです。
なぜ証明書が安全かというと、単純に言えば、長さが違うからです。
その他だと、インフラ周りでお勧めなのは、WAFは導入しましょう。
レンタルサーバーだと、標準でついてるところも多いですので、設定があるか確認することをお勧めします。
dyna_1550さん、有り難うございます!なるほどSSH接続を使いSFTPに変更、ユーザー認証に関しては証明書でということですね。ところでこの設定はWordpressを使い始める前に設定が可能ですか?
その他だとWAFがおすすめとのこと、承知しました。
ここまでドメイン及びワードプレスに関するセキュリティについて伺い
ましたが、それ以外にブログ運営上のセキュリティ対策が
(身バレ対策に関しては結構勉強したのでそれ以外で)あれば
お教え頂ければとても有り難いです。
何度も親身にご回答頂きとても勉強になりました!
どうも有り難うございます。
No.3
- 回答日時:
No2です
>常時SSL化していればFTPソフトを使用する機会はない
FTPという「プロトコル」は使わないですよね、という確認です。
ファイル転送なら、SSLかSFTPを使いましょう。
可能なら、認証はパスワードじゃなく、証明書で。
早速お教え頂き大変助かります。
>FTPという「プロトコル」は使わないですよね、という確認です。
ファイル転送なら、SSLかSFTPを使いましょう。
承知しました。dyna_1550さんのおかげで勉強になりました。
今時FTPとは古い情報を見ていたようです。
そして、またわからないことがでてきたのですが、
「認証はパスワードではなく、証明書で」の意味がわかりません。
私も自分なりに調べさせて頂きますが、簡単で結構ですので、
お教え頂ければ有り難いです。
No.1
- 回答日時:
まぁ上を見たらキリが無いし、つらつらここに書き込んでも理解するのが難しいと思うのでセオリーだけ。
WordPressを運用する上で気をつけるべきは以下3点。
・パスワードは十分に複雑なものにすること。
・/wp-adminへのアタックは世界中から来ると思え。
・プラグインは入れれば入れるだけセキュリティリスクが増大する。
つまり、可能なら管理画面へのアクセスは接続元IPアドレスを制限し、プラグインは極力入れないというのが望ましいです。
あとは、アクセスログを定期的にでも確認して攻撃の傾向や予兆をキャッチアップするところまでできれば尚いいですね。
naoizさん、ご回答有り難うございます!Wordpress運営上のセオリーを
お教え頂き有り難うございます。/wp-adminへのアタックは世界中から来ると思え。というお言葉にハッとさせられます。プラグインも入れるほどリスクが大きくなるのですね。
管理画面へのアクセス制限を施し、プラグインは極力入れないこと、
そしてアクセスログの確認も必要ですね。承知致しました。
お陰様でいろいろと勉強になりました。
毎日少しずつですが、進めていこうと思います。
どうも有り難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- ドメイン・サーバー・クラウドサービス ブログのドメインについて質問です。 【説明】 ブログドメインを(本名の下の名前)blog.comにし 3 2022/09/22 11:53
- その他(ブログ) アフィリエイトブログをレンタルサーバじゃなくてVPSでやるのだめなの? アフィリエイトブログを始める 1 2023/05/17 12:11
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- WordPress(ワードプレス) httpからhttpsへのリダイレクト設定について 2 2022/04/17 09:49
- PHP ファイルアップロードに関してのセキュリティについてアドバイスお願い致します 1 2023/08/20 00:25
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
課題でホームページを作るんで...
-
レンタルサーバーを借りて、物...
-
ワードプレスCocoonで作ったペ...
-
「ページにリダイレクトがあり...
-
外国人のコメント欄でよく、コ...
-
ブログについて
-
他人のサイトを勝手に紹介する...
-
ワードプレスのプラグイン
-
Adobe Express(アドビエクスプ...
-
ワードプレステーマkatawaraのCSS
-
ワードプレスのテーマ:katawara
-
ホームページやブログに関しま...
-
ワードプレスに詳しい方に質問...
-
HPを作りたいと考えているので...
-
ワードプレスでデータの移動
-
ワードプレスで新規で新しい記...
-
WP ショートコードの編集?
-
WPにログインした状態で、自分...
-
ワードプレスにユーチューブの...
-
グーグルサーチコンソール。サ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FC2ブログの月間アーカイブを年...
-
FC2ブログにアフィリエイトを...
-
ワードプレスの管理画面が真っ...
-
ブログのサイドバーについて
-
いつも ありがとうございます‼g...
-
FC2ブログのカスタマイズについて
-
FC2ブログでのテンプレート編集
-
FC2ブログについて
-
自分で作ったプロフを載せたい...
-
アメーバブログのフリースペー...
-
「fc2ブログへようこそ」を消す...
-
fc2を使っています
-
[movable type]プラグイン名が...
-
ドメイン取得からのwordpressブ...
-
FC2ブログを使っているので...
-
ライブドアブログ親子カテゴリ...
-
FC2ブログについて
-
WordPress の「Hueman」テンプ...
-
ツイッターのプロフィール編集...
-
FC2でブログでプロフィールに家...
おすすめ情報
ご回答頂いた方々、本当に有難うございます。もう少しお教え頂ける方がおられるか待ってみます。
また
【1】ドメインのセキュリティ
【2】ワードプレスのセキュリティ
以外のカテゴリで必要な対策があれば
お教え頂きたいです。
宜しくお願いします。