さくらのレンタルサーバのセキュリティ設定と、WordPressプラグインのセキュリティ設定を合わせると、かなり堅牢なWebサイトを構築できることが分かり、安心しました。
※サイバー攻撃が日常の昨今では、セキュリティが弱い時点で全てが無駄になります。
さくらのレンタルサーバとWordPressプラグインのセキュリティ設定内容を下記に纏めました。
さくらのレンタルサーバ側
さくらのレンタルサーバのコントロールパネルから、「WAF(Webアプリケーションファイアウォール)」と「国外IPアドレスフィルタ」を有効にする。
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-68.png)
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-70-1024x428.png)
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-69.png)
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-71-1024x531.png)
WordPressプラグイン側
WordPressサイトの必須セキュリティ プラグインを列挙しました。
下記プラグインは、さくらインターネットのレンタルサーバからWordPressをインストールすると、デフォルトでインストールされています。
All In One WP Security
WordPressサイトのセキュリティの要。これを使っていないWordPressサイトは終わりです。
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-80.png)
All In One WP Security は、かなりの設定項目がありますが、それらを順次設定していき、ダッシュボード画面に表示される「セキュリティ強度メーター」で、400点以上の評価を受けた方が良いです。
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-84.png)
Protect Uploads
ファイル保護。
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-81.png)
Akismet Anti-Spam
All In One WP Security のスパム除去エンジンとしても使われているアンチスパムプラグイン。
営利目的のサイトでは有料。
![](https://blog.unikktle.com/wp-content/uploads/2021/05/image-79-1024x96.png)
コメント