弊社では、Webサイトの制作と併せて、ドメイン・サーバ+Wordpressのセキュリティ・保守管理も承っております。
昨今は特に、Wordpress構築のクライアント様が非常に多くなっており、セキュリティ対策を徹底的に見直しております。
Web制作のご発注の際に、併せてご利用ください。
基本セキュリティ対策内容
- 月1回データバックアップ(自動でサーバに残す & 手動で二重に行います)
- WPアップデート(WordPressのアップデート対応。アップデート時のバグ修正等の対応)
- プラグインのアップデート管理(プラグインのアップデート&動作確認)
- 基本セキュリティ管理(セキュリティ系プラグインで監視をします。アラートが起きた場合の、原因調査・対策)
- 月2,3回程度の軽微なテキスト修正・追加や画像変更等が発生した場合の作業代行。(デザイン追加やコード追加・ページ追加になる場合は別料金。)
- 月1回サーバ内ファイル点検
- 定期的なID・PASS変更
導入時作業
- WPのインストール先を/wp/ ではない名前のディレクトリにインストールする。
- 「SiteGuard」プラグインでログインURLを変更。キャプチャ認証の設定。
- ブルートフォースアタック対策。(ログインを5秒間で3回失敗したら、1分間ロックがかかる等の設定にする)
- configファイルのパーミションは400に設定変更。
- 管理画面(ログイン画面と、/admin/配下)へのBASIC認証設置
- XML-RPCを無効にする
- REST APIを無効にする
- wp-comments-post.phpへのアクセスを制限
- wp-config.phpへのアクセスを制限
