「WordPressはセキュリティが不安」を解消するための、セキュリティプランを用意しております。

弊社では、Webサイトの制作と併せて、ドメイン・サーバ+Wordpressのセキュリティ・保守管理も承っております。
昨今は特に、Wordpress構築のクライアント様が非常に多くなっており、セキュリティ対策を徹底的に見直しております。
Web制作のご発注の際に、併せてご利用ください。

基本セキュリティ対策内容

  • 月1回データバックアップ(自動でサーバに残す & 手動で二重に行います)
  • WPアップデート(WordPressのアップデート対応。アップデート時のバグ修正等の対応)
  • プラグインのアップデート管理(プラグインのアップデート&動作確認)
  • 基本セキュリティ管理(セキュリティ系プラグインで監視をします。アラートが起きた場合の、原因調査・対策)
  • 月2,3回程度の軽微なテキスト修正・追加や画像変更等が発生した場合の作業代行。(デザイン追加やコード追加・ページ追加になる場合は別料金。)
  • 月1回サーバ内ファイル点検
  • 定期的なID・PASS変更

導入時作業

  • WPのインストール先を/wp/ ではない名前のディレクトリにインストールする。
  • 「SiteGuard」プラグインでログインURLを変更。キャプチャ認証の設定。
  • ブルートフォースアタック対策。(ログインを5秒間で3回失敗したら、1分間ロックがかかる等の設定にする)
  • configファイルのパーミションは400に設定変更。
  • 管理画面(ログイン画面と、/admin/配下)へのBASIC認証設置
  • XML-RPCを無効にする
  • REST APIを無効にする
  • wp-comments-post.phpへのアクセスを制限
  • wp-config.phpへのアクセスを制限

下記動画でも色々と語っています。

この記事を書いた人
KEiSoN★
スカイゴールド株式会社 代表取締役 / クリエイティブディレクター/webデザイナー

2009年1月よりフリーランスのディレクター/Webデザイナーとして活動しながら、ノマドな働き方を試み始める。
過去16カ国ほど訪れ、一眼レフにその景色を収めながら時々ドローンも飛ばす。2015年11月にスカイゴールド株式会社として法人化。
現在は主に東京を中心にしながら、 タイ・バンコクを年間4,5回ほど往復しながら活動中。
中小企業向けのWebブランディング・デザイン、Wordpressのオリジナルテーマ開発・オウンドメディア構築が得意。
最近は、Shopify構築にも携わっている。
国内外の様々な価値観・デザインに接触することで、幅広いクリエイティブや臨機応変にアイデアを提供する。

アーカイブ