= セキュリティ
セキュリティについては、これまでの章でも一部触れてきましたが、この章ではもう少し深く掘り下げていきます。
WordPressのみならず、Webアプリケーションにおけるセキュリティを考えるとき、一般的に2つのアプローチがあります。
1つはネットワークレベルでのセキュリティのアプローチです。このアプローチは、ブラウザなどHTTP経由の最低限のアクセスを許可し、それ以外からのアクセスを完全に遮断した後、必要に応じて外部からのアクセスを段階的に許可していくという考え方です。
もう1つのアプローチはApacheやPHPなど、アプリケーションレベルのセキュリティのアプローチです。ネットワーク上からのアクセスを基本的に許可した上で、利用されるアプリケーションの中で管理者やユーザーに対して安全なサービスを提供しようという考え方です。
いずれのアプローチであっても、公開するサービスや状況によってさまざまな考え方があり、唯一の答えが存在するわけではありません。
セキュリティのアプローチについて議論を重ねていくことは重要なことではありますが、本書はWordPressの書籍ですので、セキュリティについては、WordPressコアの起動後、あるいは起動直前に関連する一般的な内容を中心として説明します。
5.1 WordPressのセキュリティ対策
一般的にWordPressのセキュリティ対策に関しては、以下のようなことが言われています。
- コアファイル、プラグイン、テーマを最新バージョンにする。
- 利用するプラグインが悪意のあるものでないかソースコードレベルで確認する。
- WordPressをインストールしたディレクトリより1つ上の階層に
wp-config.phpを設置する。 - ファイルのアップロード、ダウンロードにはSFTPなどセキュアなプロトコルを用いる。 ...
Get 詳解 WordPress now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
