Q&A
Wordpressを利用したサイト構築(一般的なコーポレートサイト)をしております。
そこで気になった点がタイトルの通りなのですが、具体的には下記の様な事です。
#質問
Chromeのデベロッパツールで、Wordpressを使用しているサイトを確認すると、リソースタブにワードプレス構造が見える(接頭にwpがついたディレクトリがあるのが分かる)
→Wordpressを使用したページと外部にわかる事で、セキュリティ面での危険性はあるのでしょうか。
#Wordpressのセキュリティについて調べたこと
- ログイン画面(/wp-admin.php)へのアクセス
→URL変更やログイン画面への認証設定など
- Wordpress本体やテーマ、プラグインなどのアップデート管理
→最新バージョンを保つ
- configファイルへのアクセス権限を設定
→DocumentRootと同階層への移動や、400設定など
#質問内容について個人的に考えている事
Wordpress自体に脆弱性を抱えている場合、Wordpressサイトと判明した時点で攻撃手法を与えてしまうことにはなるが、Wordpressをアップデート管理しておけば(よほど古いバージョンを使っていなければ)、configファイルが見えているわけではないので大きな問題にはならないのではないか。
以上となります。
個人で調べた範囲では問題ないかと思ったのですが、不安なので質問させていただきました。
よろしくお願い致します。
回答2件
0
ベストアンサー
ご認識の通りでよろしいかと思います。
以下は、WordPressで構築された参考サイトです。
皆様おなじみのホワイトハウスのサイトです。HTMLソースを見ればわかりますが、wp-contentもwp-includesも普通に見えています。/wp-admin/ や /wp-login.php のファイル名も変更していないように見えます(アクセス制限はかかっています)。全体的に、素直なインストールがされている印象です。これでいいわけですね。
ということで、まずは認証強化や脆弱性対処(WordPressそのものやプラグイン、テーマなどを最新に保つ)に注力すべきであり、「WordPressであることを隠す」ことに労力をかけることはお勧めしません。
投稿2020/01/07 06:28
総合スコア11701
0
回答ではないです。
WordPress の利用を判定する基準は他にも色々あります。
参考:
wappalyzer
すべてを隠すのは難しく、また隠そうとすることで、余計な仕組みを導入しなければならず、それが脆弱性を生むトリガーとなる危険性もあります。
投稿2020/01/07 03:04
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。