デイトラweb制作上級編 DAY30
セキュリティ対策をしよう
①「UpdraftPlus」
→ 簡単にWordPressサイトのバックアップを取得できるプラグイン
WordPress自体に何かあってもほかの場所に避難させることができる
基本的には参考記事の通り
デイトラでは保存先を「Google drive」に設定
設定後にバックアップを取る時、項目が増えるため忘れずにチェックする
②「Wordfence」
→ WordPressサイト内部をスキャンして、不正なログインや不正なファイルを検知してくれるプラグイン
Wordfence > スキャン から手動でスキャンしてくれる
初期設定のままでも定期的に自動でスキャンする
dev > wp-includes > assets の中にtest.phpのような、もともと存在しないファイルを入れたときは、
「ファイルの変更」に↓のようなマークがつく
③「SiteGuard」
→ WordPressの管理画面を強化(主にURLの変更と画像認証)
設定するところ
①ページのURLに「wp-admin」のようなURLを足して検索するだけで、簡単にログインページが開けてしまうため推測しづらいURLに変更する
②ユーザー名とパスワードにランダムに入力し続ければ、いつかは通ってしまうため機械的な攻撃に対して画像認証は有効
④「reCAPTCHA」
→ Contact Form 7 のような主要なお問い合わせフォームプラグインと連動して、スパムメールをブロック
「サイトキー」と「シークレットキー」は Google reCAPTCHA から取得する
v3 Admin Console をクリック
reCAPTCHA v3 を選択
獲得したキーを入力して保存した後に、お問い合わせフォーム画面の右下にマークが出れば完成!
まとめ
今回はセキュリティ対策について学びました。
WordPressは世界で一番利用者が多いこともあって、悪意を持って攻撃する人もその分多いみたいです。。。
そのため制作する側の私たちがセキュリティに配慮して、問題が起きないようにしたり、起きたとしても素早く対処できるようにしておくことが重要だと感じました。