ウェブセミナー「誰も教えてくれなかった受託制作の注意点」を受講した感想

先日、TOWN株式会社が主催するウェブセミナー「誰も教えてくれなかった受託制作の注意点」を受講しました。今回は、その感想を書きます。

TOWN株式会社が主催するウェブセミナー
https://eventregist.com/p/sitecloud

サイバー攻撃の現状

現在、サイバー攻撃は増加しているそうです。自動プログラムで無作為にサイバー攻撃を行うので、無名なウェブサイトでも攻撃を受けるとのことでした。「ウチのウェブサイトは閲覧数が少ないから大丈夫だろう」という考えは通用しないみたいです。

WordPressのセキュリティ対策

基本的なセキュリティ対策の説明がありましたが、個人的になるほどと思ったことは以下3つです。

管理者画面にIP制限をかける

管理者画面にIP制限をかけるて、担当者のみアクセス可能とすることができます。これによって他の人が管理者画面にログインできなくなります。

管理者画面にBasic認証をかける

上記の管理者画面にIP制限をかける運用が難しい場合に有効です。ウェブ制作者であれば制作中のウェブサイトにBasic認証をかけることがあります。そのBasic認証を管理者画面にかけます。

phpMyAdminを削除する

phpMyAdminは直接データベースを操作できるツールですが、セキュリティのリスクになります。だからphpMyAdmin自体を削除するということです。

ただし、phpMyAdminはレンタルサーバー側で標準装備されています。その場合、phpMyAdminの削除は出来ないと思います。

phpMyAdminを利用したくない場合は、phpMyAdminが標準装備されていないレンタルサーバーを契約するか、VPS（仮想専用サーバー）を契約した方がよいです。

まとめ

WordPressのセキュリティについて、基本的なことが学べました。
大体はすでにわかっていましたが、今回受講して初めて分かったこともあったので、参考になりました。