Q&A
これからブログを始めようとしている者です。
コメント欄を完全に閉じて、コミュニケーションの手段はツイッター垢とメールアドレスだけを載せておこうかと考えています。
この場合、あと心配するべきセキュリティの問題としては、wordpressの不正ログインくらいのものなのでしょうか? ログインパスワードを超強固なものにしておけば、そうそう心配することもありませんか?(サーバー自体がハッキングされるということもあるのかもしれませんが、それはユーザーがどうこうできることじゃなさそうだし・・・)
なんかコメント欄って、SNSが盛んな現在なら、あまりメリットないというか、リスクしかないというか・・・実際のところどうなんですか?
回答2件
0
コメント欄は要件次第かと。
サイト内で議論がすすむとそれが一つのコンテンツになります。
必要であれば、それに対してのセキュリティ要件を定義して、それを満足させる実装を検討することになります。
セキュリティに関しては、以下が最低限必要な対応となります。
WordPress の安全性を高める
最低限と言いつつも、割と網羅的です。
この対応をベースに、セキュリティ要件に従って追加の対応を行う事が必要です。
読み物:
JP-Secure Labs Report Vol.01
こちらの統計情報は面白かったです。
セキュリティ要件作成の材料としてください。
投稿2018/04/24 00:53
退会済みユーザー
総合スコア0
0
ベストアンサー
私はコメント欄閉じてますよ。バックリンク狙いや中傷、謎の外国人が多いですから。「コメント欄で失礼します」って業者が営業かけてくることもあるし。
メールアドレス必須にしてもメールアドレスっぽいものを入れれば通ってしまいますからね。
設置するならFacebookコメントを埋め込むとか何かにログインしてからでないとできないようにすべきだと思います。
メールアドレスを掲載するのは危険だと思いますよ。やるならコンタクトフォーム使って一方通行にした方がいいと思います。
セキュリティについてはどれだけやっても感がありますから、パスワードの工夫と作者のアーカイブでユーザーIDが分からないようにしておくこと位ですかね?セキュリティ系のプラグインなんかでログイン用のURL変更するのはとっても危険だと思います(いろいろ種類はありますけど)。
以上個人的意見でした
投稿2018/04/24 00:25
総合スコア1509
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/24 10:07