WordPressというと、プラグインで何かいいセキュリティが出来ないのか。
そう、考えますよね。
プラグインがあれば、何とかなる。
ですが、エックスサーバーでせっかくセキュリティ強化を出来るのに
しないのは危ないですよね。
しっかり、セキュリティを強化しておきましょう!!
エックスサーバーでするセキュリティ強化
最初っから設定しとけよ!
そう、思ったのですが、設定されていないモノは仕方がありません。
しっかり、セキュリティを強化しましょう。
エックスサーバーのサーバーパネルにログインします。
そして、セキュリティ→WAF設定と進みます。
ドメインを選択します。
※必要な場合は全てのドメインで設定して下さいね!
設定項目が6つありますが、すべて「ON」にします。
簡単に少しだけ説明します。
☑XSS対策:罠を作って、情報を抜き取ろうとします。
→詳細はこちらのサイトで確認して下さい。
引用:AMIYA
☑SQL対策:直接データベースにアクセスして、データを抜いたり更新したりします。
→詳細はこちらのサイトで確認して下さい。
引用:SB Technology
☑ファイル対策:メインとなるファイルを改ざんします。
→詳細はこちらのサイトで確認して下さい。
引用:HanamiWEB BLOG
☑メール対策:メールを使って悪質な攻撃をします。
→詳細はこちらのサイトで確認して下さい。
引用:AMIYA
☑コマンド対策:コマンドを使って、様々な攻撃をしかけます。
→詳細はこちらのサイトを確認して下さい。
引用:APPSWINGBY
☑PHP対策:プログラムに直接攻撃をする。
→詳細はこちらのサイトを確認して下さい。
引用:GAROP.NET
国外IPアドレスからのアクセスを制限する
このサイトもそうなんですが、海外からのアクセスが結構あります。
アメリカや米領サモア、中国・・・
別のサイトでは、こういったIPアドレスからコメントがきたりします。
もちろん、スパムなどの行為です。
何とか、防ぎたいものですよね。
WordPress→WordPressセキュリティ設定に進みます。
ドメインを選択します。
コメント・トラックバック制限設定タブを選択し
「国外IPアドレスからの~」をONに変更して設定して下さい。
設定は以上になります。
まとめ
最初、mixhostでは設定済みでしたので、エックスサーバーでもしているだろう。
そう思っていたんですね。
思い込みって怖いですよね。
セキュリティはプラグインでも出来ます。
でも、サーバー自体でも設定は可能ねんですね。
なので、しっかりセキュリティをしたい場合は、サーバーでも対策をする方がいいです。
攻撃をしてくるヤカラは、とにかくスキルが高いんですよ。
だから、プラグインでセキュリティ対策をしているから安心♪と言うことはありません。
2重でも3重でも、セキュリティはしっかりしましょう。
最初に、少し手間がかかりますが、何日もかかる作業ではありません。
その少しの手間を惜しんで、攻撃されては意味がありません。
自分は大丈夫!と言う保証はありませんからね。
コメント