導入事例:既存サイトをWordPress化し、バックアップ含む保守をして欲しい

当初のお悩み

ご相談の背景

既存HPをリニューアルしWordPress化し、バックアップを含む保守をお願いしたい、セキュリティ対策もお願いしたいとのご相談でした。

ヒアリング・調査で判明した状況

  • 既存HPをリニューアルしWordPress化
  • 保守のみ(バックアップ・障害復旧込み)
  • 初期構築手伝いとして管理画面SSL化やセキュリティ対策などもお願いしたい
  • WordPressの挙動についても相談したい
  • プラグインに関しても対応してほしい
システムHTML/CSS
サーバ共用サーバ

コマトキからのご提案

  • バックアップは「VaultPress」を利用
  • 安全なプラグインの提案
  • 二段階認証など多数のセキュリティ対策を行う

バックアップ

バックアップに関してはスパム対策も含めて、「VaultPress」を利用する。

プラグインについて

最終更新日が近いものや、最新バージョンでの動作確認がされているプラグインを優先的に提案。また、作者が日本の方で面識がある場合も優先して利用

セキュリティ対策

  • ログインURLを変える(デフォルトでwp-login.phpとなっているものを、別の文字列へ変更)
  • 管理画面のアクセス制限(Basic認証、二段階認証、captchaなど)
  • wp-config.phpへのブラウザからのアクセスを禁止する
  • ログイン監視ツール、特定のIPをアクセス禁止にするプラグインの使用
  • テーマやプラグインの編集を制限
  • ログインパスワードを長く、16桁ほどのものにする
  • XML-RPCやWP-APIの無効化
  • ファイルパーミッションを適切なものに変更

コマトキのサービスをご利用の結果

安全にWordPress化した上で最適化した新サーバにて保守・運用を行っています。