【対策必須】セキュリティー対策6選

【対策必須】セキュリティー対策6選

2021年7月15日

あなたは自分のWebサイトのセキュリティー対策を行なっているでしょうか?

下記の6つの対策の中で、やっていない対策があれば、検討してみてください。

特に1つ目の対策はカンタンに行えるのでおすすめです!

1.FTPSでファイルの送受信を行う

FTPの通信を暗号化しましょう!

FTP通信は暗号化されていません。

通信の途中でパスワードなどが誰でも見られる状態のため、とても危険です。

そこでFTPS(File Transfer Protocol over SSL/TLS)の設定をして通信を暗号化できます。

具体的な方法は次のとおりです。

例1)WinSCPの場合

  1. セッション画面を開く
  2. 通信プロトコルを「FTP」に設定
  3. 暗号化を「明示的なTLS/SSL 暗号化」に設定

例2)FileZillaの場合

  1. サイトマネージャーを開く
  2. 「一般」タブで、プロトコルを「FTP – ファイル転送プロトコル」に設定
  3. 暗号化を「明示的なFTP over TLS が必要」か「使用可能なら明示的なFTP over TLS を使用」に設定

2.WordPressプラグイン「SiteGuard WP Plugin」を導入する

こちらのプラグインは導入するだけでも十分セキュリティー効果がありますが、

以下の設定を変更することをおすすめいたします。

  1. 「管理ページアクセス制限」をONに設定
  2. 「XMLRPC防御」は「XMLRPC無効化」に設定 
    ※「XMLRPC」経由での不正ログインを防ぎます

3.haccessにセキュリティー対策コードを追記する

4.パーミッションを変更する

5.推測されにくいID・PWを設定する

6.レンタルサーバーのセキュリティー設定をする