サイトやる 一番気使う ポイントは?

      2016/07/01

自動更新オンにしてたから、Wordpressがバージョンアップされてた。
私が始めた頃は、バージョン3.5だったのに、今じゃ4.X.X。
オープンソースで世界中の手練れが集って開発してるWordPress。
ただ、最大の長所は最大の短所にもなりううる。
オープンソースだから、ハッカーにも狙われやすい。
このへっぽこアホアホサイトもSSL化する前は、怪しげなアクセス、いっぱいあった。
WordPressでサイト運営するなら、セキュリティ対策、きっちりしないとアカン。

ナウでヤングなサーバー借りてた頃に、ブルートフォースアタック仕掛けられ、
危うく、ログイン突破されかけたことがあった。

その時は、ナウでヤングなサーバーのサーバー監視担当者が、
ログイン画面にロックをかけ、攻撃を防いでくれたのだけれど、
誰もログインできない状態になってしまった。
サイト管理人である、私でさえも。
その後、ログインできるように手配してもらったのだった。

それに懲りて、セキュリティ対策のプラグインで評判のいいものをインストールし、
ログイン画面にもbot攻撃を受け付けない設定をした。

それでも、ブルートフォースアタックを仕掛けてくる輩は、しぶとくやってきていた。
その気力と根性とITスキル、もっとまっとうなことに使えよ、と痕跡見るたび思った。
とにかく、奴らは、しぶとく、しつこい。

それが、サイトをSSL化してから、減ってきた。
サーバーとクライアント間のデータのやり取りを暗号化するから、
IDやパスワードを盗み見される心配もほぼなくなる。

これから、WordPressでサイトを構築するなら、セキュリティ対策はきちっとすること。

今借りているXサーバーは、デフォルトで海外IPアドレスからのログイン画面へのアクセスを遮断しているから、
海外からのブルートフォースアタックを防ぐのには、てっとり早い。
サーバー借りるなら、こういうセキュリティ対策してるものを選ぶべし。

WordPress本体とプラグインは、常に最新バージョンにしておくこと。
そうしないと、脆弱性を突かれる攻撃を受ける危険性が高くなってしまうし。

プラグインで、何年も更新が止まっているようなものは、インストールを見送ること。
これもまた、脆弱性を突かれる危険性があるし。

SSL化は、後からやると、いろいろと面倒くさいので、サイト構築時から導入すべし。

作ったサイトをネット上で公開するということは、大勢のヒトに読んでもらう可能性が広がる。
それと同時に、招かれざるハッカーなども呼び寄せてしまうことにもつながる。
奴らは本当にしぶとく、しつこく、サイトを攻撃してくる。
サイト構築時に最初に気をつかうべきことは、SEO対策よりも、まず、セキュリティ対策。
セキュリティ対策、してしすぎる、ということはないから。

 - PC研究会?, WordPress