質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

Q&A

解決済

1回答

329閲覧

ワードプレス セキュリティ対策について

yano199102

総合スコア10

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

0グッド

1クリップ

投稿2020/03/03 08:17

編集2020/03/03 12:21

弊社ではコーディングをせずに自社でホームページ制作・運用をしていこうと
検討しており、ワードプレスの採用を検討中です。
※コーディングできる人がいないため

ただワードプレスは外部からの攻撃対象になる可能性が高いといった認識があります。
そこで、以下の対応で導入してしまおうかと考えています。
①SSL対応
②ワードプレスのセキュリティ対策プラグインの導入
SiteGuard WP Plugin
https://www.jp-secure.com/siteguard_wp_plugin/

いろいろな記事を見ていると上記のプラグインが、以下の理由で
一番おすすめなのではと考えております。
・日本語完全対応
・不正アクセスを万全な体制で対策できる
https://cybersecurity-jp.com/security-measures/22357#recommend

・弊社で作成するホームページの中身は以下になります。
1)ページはただ弊社の情報を表示するだけ
2)お問合せフォームが一部あり
※その他、閲覧者が書き込めるようなページはありません。

質問としましては、
①ワードプレスを利用する場合、最も推奨されるセキュリティ対策は何か?です。
※コーティングできる人がいないという前提にて

※そもそもワードプレスを利用すること自体がセキュリティ上微妙ということでしたら
ワードプレスの利用も差し控えようと思っています。

また、作成ページとしては、菓子メーカーのホームページです。
トップページ/商品ページ/お知らせ/会社概要/お問合せフォーム
が主なコンテンツです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

miyabi_takatsuk

2020/03/03 09:11 編集

制作・運用は、ブログ記事ないし固定ページを増やしたりして運用するということでしょうか?
Takumiboo

2020/03/03 09:20

質問は何でしょうか。
guest

回答1

0

ベストアンサー

完璧な対策は不可能だと思いますが、上記について何かアドバイスを頂けると幸いです。

どんなに良いプラグインを導入しても運用が適切で無ければセキュリティは保てません。

WordPressをどこで動かすのか、運用はどう行うべきなのかを含めて相談できるベンダーにコンサルティングを依頼される事をお勧めします。
(何かアドバイスを という気持ちは理解しますがこれだけだとteratailでは非推奨の質問に該当すると思われます)

追記部分への回答

①ワードプレスを利用する場合、最も推奨されるセキュリティ対策は何か?です。

「最初にこれさえしておけばどんなケースででも永久にほぼ安全」みたいな対応は対策は存在しません。

  1. セキュリティ要件を定義して
  2. (WordPressだけでは無く、OSやwebサーバも含め)常に脆弱性情報を得られる体制を作る
  3. 脆弱性があった場合に適切に対応出来る体制を作る
  4. 通常の運用においても適切に対応できるルールと体制を作る

と言う感じで適切に運用し続ける必要があります。

並行して

  • フルマネージドでWordPressの仮想パッチを提供するWAFを導入する

というのも有効です。

※コーティングできる人がいないという前提にて

コーディングできる人が居ない=適切に管理できる人が居ない
と言う事なら、適切に管理されているWordPressをASPやSaaSで利用したり、適切に管理してくれる会社に運用を委託しましょう。

※そもそもワードプレスを利用すること自体がセキュリティ上微妙ということでしたら
ワードプレスの利用も差し控えようと思っています。

WordPress自体はホワイトハウスでの使用に耐えるくらいには十分にセキュアなソフトウェアです。

ただ、適切な運用がされていないWordPressをセキュアに運用するのは非常に難しいのも事実です。
(WordPressに限らず、すべてのソフトウェアに言えることですが)

要件を整理すれば他の方法で代替可能なケースも多くあると思います。
WordPress 代替とかで調べてみるなり、コンサルティングを依頼するなりしてやりたい事、やらなければいけないことを整理してみてください。

投稿2020/03/03 09:53

編集2020/03/03 16:32
tanat

総合スコア18727

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yano199102

2020/03/03 14:34

漠然とし過ぎた質問をしてしまい失礼いたしました。以後気を付けます。こういった質問にも関わらずコメントいただいた皆様、ありがとうございました。
tanat

2020/03/03 16:31

追記部分についても回答しましたが、yano199102さんの環境で 「セキュリティ対策」に期待すること、クリアしないといけない事は何なのか?というところがはっきりしていない様に見受けられます。 まずはそこをはっきりさせるところからチャレンジされるのが良いかと思います。
yano199102

2020/03/04 00:13

丁寧にご回答いただき誠にありがとうございます。 セキュリティ対策について何が満たされれば良しとするのか基準を定めるところから、まずは取り組んでいこうと思います。このような状態で質問してしまい失礼しました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問