Skip to Main Content
詳解 WordPress
book

詳解 WordPress

by プライム・ストラテジー株式会社
April 2015
Intermediate to advanced content levelIntermediate to advanced
204 pages
3h 12m
Japanese
O'Reilly Japan, Inc.
Content preview from 詳解 WordPress

= セキュリティ

セキュリティについては、これまでの章でも一部触れてきましたが、この章ではもう少し深く掘り下げていきます。

WordPressのみならず、Webアプリケーションにおけるセキュリティを考えるとき、一般的に2つのアプローチがあります。

1つはネットワークレベルでのセキュリティのアプローチです。このアプローチは、ブラウザなどHTTP経由の最低限のアクセスを許可し、それ以外からのアクセスを完全に遮断した後、必要に応じて外部からのアクセスを段階的に許可していくという考え方です。

もう1つのアプローチはApacheやPHPなど、アプリケーションレベルのセキュリティのアプローチです。ネットワーク上からのアクセスを基本的に許可した上で、利用されるアプリケーションの中で管理者やユーザーに対して安全なサービスを提供しようという考え方です。

いずれのアプローチであっても、公開するサービスや状況によってさまざまな考え方があり、唯一の答えが存在するわけではありません。

セキュリティのアプローチについて議論を重ねていくことは重要なことではありますが、本書はWordPressの書籍ですので、セキュリティについては、WordPressコアの起動後、あるいは起動直前に関連する一般的な内容を中心として説明します。

5.1 WordPressのセキュリティ対策

一般的にWordPressのセキュリティ対策に関しては、以下のようなことが言われています。

  1. コアファイル、プラグイン、テーマを最新バージョンにする。
  2. 利用するプラグインが悪意のあるものでないかソースコードレベルで確認する。
  3. WordPressをインストールしたディレクトリより1つ上の階層にwp-config.phpを設置する。
  4. ファイルのアップロード、ダウンロードにはSFTPなどセキュアなプロトコルを用いる。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

リーダーの作法 ―ささいなことをていねいに

リーダーの作法 ―ささいなことをていねいに

Michael Lopp, 和智 右桂

Publisher Resources

ISBN: 9784873116785Other