さくらインターネットのレンタルサーバー上でこちらのブログを公開しているのですが、さくらインターネットのお知らせなどを読んでいると、不正アクセスに注意するように多く掲載されています。
【注意喚起】
さくらインターネットです。
近年、WordPressへの不正アクセス被害が増加傾向にあります。
効果的な対策方法も記載しておりますので、WordPressをご利用のお客様は、以下のページをご確認ください。https://t.co/0osTXCrtY8— まりな🌸さくらインターネット公式 (@sakura_ope) September 8, 2021
こちらのブログでも最低限のプラグインのほか、Wordpressで推奨される対策は一通り実施しているのですが、最近は不正アクセスも巧妙化しているようなので、さらに上の対策を実施した方が良さそうです。
鍵は何重にもかける
セキュリティ対策はどんなに実施しても100点を取ることはできませんが、対策を複数実施することで悪用される可能性は徐々に減っていきます。ちょうど、自宅の鍵をかけるかかけないか以外に、何重の鍵を設けておくかということに似ています。鍵の段数が増えるに従って、泥棒は途中で諦める可能性が高くなります。
All In One WP Securityプラグイン
さくらインターネットとしては、All In One WP Securityというプラグインの導入を推奨していたので、試しにこちらにも入れてみました。
確かに無償とは思えないほど機能が豊富、しかも設定画面は日本語にも対応していて解説が非常に丁寧に表示されますので設定も進めやすかったです。
設定項目が非常に多く、かつ一つの設定項目でも一つの画面で複数のタブを切り替えながら一画面ずつの設定になるので、ときどき設定忘れをしてしまったことに後から気が付いたりもしました。
性能への影響
ページの表示速度に影響が出ることを恐れていたのですが、インストールと設定を完了した後にgtmetrixなどで測定したところ、速度の低下は認められませんでした。これならば大丈夫そうです。
トラブル
トラブルが起こっているので紹介します。
broken link checkerで画像ファイルのエラーが発生する
→画像の直リンクを防止する機能をオンにしているためかもしれません。CDNで画像は別のURLにキャッシュさせていますので、それと直リンク防止機能が絡んでいる可能性を考えています。最初は画像の表示そのものに影響はなく、閲覧はできていますので、少し様子を見ていたのですが、少し閲覧できない画像も出てきたので、直リンク防止機能はオフにしました。閲覧できなかった画像は表示されるようになりました。
コメント