Blog

WordCamp2014「必ず押さえておきたい今すぐできるセキュリティ対策」の座談会で出た話題のまとめ

横田です。前回は「WordCamp Tokyo 2014で話された、覚えておきたい「WordPressセキュリティ三大原則」」ということで、WordCamp2014にて行われた「必ず押さえておきたい、今すぐできるセキュリティ対策」の内容をご紹介いたしました。

今回は、その後に行われた同セッションの座談会のレポートをお送りいたします。この座談会はセッションに登壇された方を中心に、セッションに関連した質問に答えていただくというものです。セッションの内容は初心者向けの内容でしたが、座談会の方では、もう少し応用的なお話が出ていました。今回はその座談会の内容について簡単にまとめてみたいと思います。

《管理画面にアクセスさせないために、どうするか?》

WordPressを利用する時に、一番気になるのは自分のWordPressの管理画面をいかにして、他の人間に触らせないようにするかということです。セッションでは、できるだけ強力なパスワードにするというお話でしたが、そもそも自分以外の人に管理画面にアクセスさせないようにすれば、危険度はかなり減ります。

一般的にWordPressの管理画面に制限をかけることで安全性を高める方法があります。管理画面の制限は固定IPアドレス以外にも自分が契約しているプロバイダ単位でも制限をかけることができます。プロバイダ単位でも安全性は高まるとでしょう。また、WordPressの管理画面ログインURLは、基本的にどのWordPressも同じURLですが、これを変更することでセキュリティを高める方法もあります。座談会では、こちらの方法についての話がでました。

[参考URL]

WordPressの管理画面に制限をかける(ver3.5.1) | Gatespace's Blog

WordPressの管理画面ログインURLの変更方法解説

《複数のWordPressを1度にアップデートするためには》

WordPressの構築/保守運用を仕事としている方は、複数のWordPressを一括でアップデートされたいという方もいらっしゃると思います。そのような時に便利なのが、WordPressをコマンドラインから操作できる「WP-CLI」を利用すると捗るとのことでした。

[関連リンク]

Command line interface for WordPress | WP-CLI

コマンドラインから WordPress を操作する wp-cli 初級編 | dogmap.jp

WP-CLIでの各種セットアップ例 | 超高速 WordPress AMI 網元

《サーバ事業者に望むこと》

最後に自分がサーバ関連の仕事についていることもあるので、レンタルサーバに望むことをスピーカーの方に聞いてみたら「WordPress」のバックアップサービスの要望をいただきました。VaultPressなどのサービスもありますが、国外のIPを弾きたい人もいらっしゃるので、できるれば国内でこういうバックアップサービスが欲しいとのことでした。

《まとめ》

WordPressは手軽にブログサイトが作れる反面、セキュリティに気をつけないと、自分のブログがクラックされる可能性があります。色々と注意する物が多いですが、クラックされないように日頃からセキュリティには気をつけていきたいと思います。

[関連リンク]
WordPressに入れておきたい、セキュリティ系プラグインなどのまとめ

-Blog