デイトラweb制作上級編　DAY30

セキュリティ対策をしよう

①「UpdraftPlus」

→　簡単にWordPressサイトのバックアップを取得できるプラグイン

WordPress自体に何かあってもほかの場所に避難させることができる

基本的には参考記事の通り

デイトラでは保存先を「Google drive」に設定

設定後にバックアップを取る時、項目が増えるため忘れずにチェックする

②「Wordfence」

→　WordPressサイト内部をスキャンして、不正なログインや不正なファイルを検知してくれるプラグイン

Wordfence > スキャン から手動でスキャンしてくれる

初期設定のままでも定期的に自動でスキャンする

dev > wp-includes > assets の中にtest.phpのような、もともと存在しないファイルを入れたときは、

「ファイルの変更」に↓のようなマークがつく

③「SiteGuard」

→　WordPressの管理画面を強化（主にURLの変更と画像認証）

設定するところ

①ページのURLに「wp-admin」のようなURLを足して検索するだけで、簡単にログインページが開けてしまうため推測しづらいURLに変更する

②ユーザー名とパスワードにランダムに入力し続ければ、いつかは通ってしまうため機械的な攻撃に対して画像認証は有効

④「reCAPTCHA」

→　Contact Form 7 のような主要なお問い合わせフォームプラグインと連動して、スパムメールをブロック

「サイトキー」と「シークレットキー」は Google reCAPTCHA から取得する

v3 Admin Console をクリック

reCAPTCHA v3 を選択

獲得したキーを入力して保存した後に、お問い合わせフォーム画面の右下にマークが出れば完成！

まとめ

今回はセキュリティ対策について学びました。

WordPressは世界で一番利用者が多いこともあって、悪意を持って攻撃する人もその分多いみたいです。。。

そのため制作する側の私たちがセキュリティに配慮して、問題が起きないようにしたり、起きたとしても素早く対処できるようにしておくことが重要だと感じました。