当初のお悩み
ご相談の背景
既存HPをリニューアルしWordPress化し、バックアップを含む保守をお願いしたい、セキュリティ対策もお願いしたいとのご相談でした。
ヒアリング・調査で判明した状況
- 既存HPをリニューアルしWordPress化
- 保守のみ(バックアップ・障害復旧込み)
- 初期構築手伝いとして管理画面SSL化やセキュリティ対策などもお願いしたい
- WordPressの挙動についても相談したい
- プラグインに関しても対応してほしい
システム | HTML/CSS |
---|---|
サーバ | 共用サーバ |
コマトキからのご提案
- バックアップは「VaultPress」を利用
- 安全なプラグインの提案
- 二段階認証など多数のセキュリティ対策を行う
バックアップ
バックアップに関してはスパム対策も含めて、「VaultPress」を利用する。
プラグインについて
最終更新日が近いものや、最新バージョンでの動作確認がされているプラグインを優先的に提案。また、作者が日本の方で面識がある場合も優先して利用
セキュリティ対策
- ログインURLを変える(デフォルトでwp-login.phpとなっているものを、別の文字列へ変更)
- 管理画面のアクセス制限(Basic認証、二段階認証、captchaなど)
- wp-config.phpへのブラウザからのアクセスを禁止する
- ログイン監視ツール、特定のIPをアクセス禁止にするプラグインの使用
- テーマやプラグインの編集を制限
- ログインパスワードを長く、16桁ほどのものにする
- XML-RPCやWP-APIの無効化
- ファイルパーミッションを適切なものに変更
コマトキのサービスをご利用の結果
安全にWordPress化した上で最適化した新サーバにて保守・運用を行っています。