「WordPressはセキュリティが不安」を解消するための、セキュリティプランを用意しております。

弊社では、Webサイトの制作と併せて、ドメイン・サーバ+Wordpressのセキュリティ・保守管理も承っております。
昨今は特に、Wordpress構築のクライアント様が非常に多くなっており、セキュリティ対策を徹底的に見直しております。
Web制作のご発注の際に、併せてご利用ください。

基本セキュリティ対策内容

  • 月1回データバックアップ(自動でサーバに残す & 手動で二重に行います)
  • WPアップデート(WordPressのアップデート対応。アップデート時のバグ修正等の対応)
  • プラグインのアップデート管理(プラグインのアップデート&動作確認)
  • 基本セキュリティ管理(セキュリティ系プラグインで監視をします。アラートが起きた場合の、原因調査・対策)
  • 月2,3回程度の軽微なテキスト修正・追加や画像変更等が発生した場合の作業代行。(デザイン追加やコード追加・ページ追加になる場合は別料金。)
  • 月1回サーバ内ファイル点検
  • 定期的なID・PASS変更

導入時作業

  • WPのインストール先を/wp/ ではない名前のディレクトリにインストールする。
  • 「SiteGuard」プラグインでログインURLを変更。キャプチャ認証の設定。
  • ブルートフォースアタック対策。(ログインを5秒間で3回失敗したら、1分間ロックがかかる等の設定にする)
  • configファイルのパーミションは400に設定変更。
  • 管理画面(ログイン画面と、/admin/配下)へのBASIC認証設置
  • XML-RPCを無効にする
  • REST APIを無効にする
  • wp-comments-post.phpへのアクセスを制限
  • wp-config.phpへのアクセスを制限

下記動画でも色々と語っています。

    WEB制作についてのご相談はお気軽にどうぞ。

    WEBデザイン制作、ブランディング、Wordpress構築・カスタマイズ、
    WEBサイトに関するお見積もり・不明点やご相談等、お気軽にお問い合わせください。

    この記事を書いた人
    KEiSoN★
    スカイゴールド株式会社 代表取締役 / クリエイティブディレクター/webデザイナー

    2009年1月よりフリーランスのディレクター/Webデザイナーとして活動しながら、ノマドな働き方を試み始める。
    過去16カ国ほど訪れ、一眼レフにその景色を収めながら時々ドローンも飛ばす。2015年11月にスカイゴールド株式会社として法人化。
    現在は主に東京を中心にしながら、 タイ・バンコクを年間4,5回ほど往復しながら活動中。
    Wordpressを使用したオリジナルデザイン制作・オウンドメディア構築を得意とする。
    国内外の様々な価値観・デザインに接触することで幅広いクリエイティブや臨機応変にアイデアを提供する。
    最近は、Shopify制作の勉強も行なっている。

    アーカイブ