【対策必須】セキュリティー対策6選
あなたは自分のWebサイトのセキュリティー対策を行なっているでしょうか?
下記の6つの対策の中で、やっていない対策があれば、検討してみてください。
特に1つ目の対策はカンタンに行えるのでおすすめです!
1.FTPSでファイルの送受信を行う
FTPの通信を暗号化しましょう!
FTP通信は暗号化されていません。
通信の途中でパスワードなどが誰でも見られる状態のため、とても危険です。
そこでFTPS(File Transfer Protocol over SSL/TLS)の設定をして通信を暗号化できます。
具体的な方法は次のとおりです。
例1)WinSCPの場合
- セッション画面を開く
- 通信プロトコルを「FTP」に設定
- 暗号化を「明示的なTLS/SSL 暗号化」に設定
例2)FileZillaの場合
- サイトマネージャーを開く
- 「一般」タブで、プロトコルを「FTP – ファイル転送プロトコル」に設定
- 暗号化を「明示的なFTP over TLS が必要」か「使用可能なら明示的なFTP over TLS を使用」に設定
2.WordPressプラグイン「SiteGuard WP Plugin」を導入する
こちらのプラグインは導入するだけでも十分セキュリティー効果がありますが、
以下の設定を変更することをおすすめいたします。
- 「管理ページアクセス制限」をONに設定
- 「XMLRPC防御」は「XMLRPC無効化」に設定
※「XMLRPC」経由での不正ログインを防ぎます