ハッカーよ、かかってこい。WordPress セキュリティ対策デモサイト

このサイトのテーマは「隠ぺいによる多層防御」

当社で受託した WordPress の改ざん復旧をまとめると、パスワードクラック又は古いプラグインやコアファイルによる事故で大半を占めます。つまりほとんどのケースで「ノーセキュリティ」が原因と言えます。そして WordPress のセキュリティでもっとも重要な対策は、パスワード管理、バージョン管理、プラグインの信頼性、phpMyAdmin やその他サーバツールの管理、PC のウイルス対策です。これらの対策をしっかり行えば、改ざん事故に遭う確率はだいぶ下がります。

ところがそれら対策だけでは防ぎきれない事故も実際にあります。これは個々の環境で別々のリスクが生じるためです。ある程度対策を行っていても、前任の管理者が退職された、地方の店舗にも編集スタッフがいるなど、ちょっとした変化や違いから、対策のひな形を導入しただけでは防ぎきれないことも。そしてたとえば複雑なパスワードでパスワードクラックされたり、最新ではあるものの脆弱性を抱えた非公式のプラグインを使っていて改ざん被害に遭ったなんて事故もあります。

そのような例外的な事故を事前にあぶり出せればよいのですが、想定の難しい事故をひとつひとつ追求して対策するのは限界が見えます。きっとセキュリティホールは残ってしまうでしょう。そこで WordPress を捨ててしまい使わなければ、改ざん事故は発生しません。侵入経路が無くなるわけですから改ざん事故も起こりません。つまり WordPress を隠ぺいし、使っていても使っていないことにすれば、多くの例外事故を防げるのです。

このサイトは「隠ぺい」によるセキュリティ対策を行い、WordPress をハッカーから守る対策を公開しています。ちなみに当サイトのソースを見ると「 www.wordpress-security.jp/wordpress/○○○ 」とよくある「 wordpress 」ディレクトリが見えます。しかし、このディレクトリはリアルに再現しただけのオトリであり、実は画像とスタイルシートしか置いていません。「 wp-login.php (管理画面)」を探してみてください。まったく違う場所にあるため見つけることは不可能です。隠してしまえばプラグインを叩くことも、パスワードクラックもできません。

なお、WordPress のコアファイルに○○インジェクションやクロスサイト○○といった脆弱性がある場合は隠ぺいでフォローできません。その他にも重要な対策でしか防げないことはたくさんあります。つまり隠ぺいだけになってしまうとリスクは残ります。ここは解釈を間違えないようにしてください。重要な対策については記事中で補足や注意点としています。隠ぺいと一緒に合わせて構築してください。

注意点について

このサイトで施工しているセキュリティ対策を記事にしています。しかし、サーバやテーマ、プラグインによってはチューニングしないと誤作動したり、機能しない場合もあります。もし施工する場合はバックアップを取った上で自己責任で作業してください。ちなみに上手くいかないときは WordPress のコミュニティサイトを活用すると良いでしょう。いろいろな情報が得られます。

その他、記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください。リンクはページリンク可です。ピンバックとトラックバック は無効にしてありますのでリンクでお願いします。

なお、自社でセキュリティ構築が難しい場合は、当社で構築や保守を行っております。また改ざん被害が止まらない場合は復旧作業も行っております。当社は 100 万ページ規模のビック Webサイトでも 36 時間以内での復旧実績があります。お見積りは無料です。お困りの際はぜひご検討ください。

オレンジセキュアサービスとは

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

運営 : オレンジセキュアサービス株式会社 秋葉原オフィス
千代田区神田佐久間河岸70 第二田中ビル 5F
電話 03-5823-1870
公式サイト www.orange-ss.com

Copyright© 2014 WordPress セキュリティ対策デモサイト - 隠ぺいによるセキュリティ対策 - All Rights Reserved.
オレンジセキュアサービス株式会社
千代田区神田佐久間河岸70 第二田中ビル5F
www.orange-ss.com