• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / お知らせ / セキュリティ対策の強化とパフォーマンス改善を行いました

セキュリティ対策の強化とパフォーマンス改善を行いました

池田祐太郎 | 2020年8月4日 公開

WordPressは多くのサイトに利用されているため、セキュリティ対策が欠かせません。また、ウェブサイトを閲覧者に快適に利用してもらうため、表示速度の改善も重要です。WordPress保守管理ではセキュリティ強化とパフォーマンス改善のため、以下を行いました。

目次

  • 1 セキュリティ関連
    • 1.1 各種システムファイルの非表示
    • 1.2 uploadsディレクトリ内でのPHPの実行を無効
    • 1.3 コメントスパムを削減
    • 1.4 XML-RPCを無効化
    • 1.5 ログインエラー時のメッセージを非表示
    • 1.6 ログイン時のユーザー名を無効にしメールアドレスのみ有効にする
    • 1.7 管理者のみユーザーログを表示
  • 2 パフォーマンス関連
    • 2.1 モバイル専用のキャッシュファイルの生成
    • 2.2 スパムコメントの削除
    • 2.3 効率的な画像の圧縮
    • 2.4 圧縮しても元画像を維持
  • 3 まとめ

セキュリティ関連

各種システムファイルの非表示

WordPressを構成するファイルの一つであるreadme.html(Ver4.6以前ではWordPressバージョン情報が表示されていました)や、WordPressプラグインに必須であるreadme.txtへのアクセスを許可しないように設定しました。

uploadsディレクトリ内でのPHPの実行を無効

メディアから画像等をアップロードされると保存されるuploadsディレクトリ内でのPHPの実行を無効にしました。通常の利用においては問題有りませんが、悪意のあるphpをアップロードされた場合にブロックします。

コメントスパムを削減

コメントスパム削減のため、リファラを持たない、またはユーザーエージェントが特定されていないボットからのコメントを拒否します。

XML-RPCを無効化

WordPressのXML-RPC機能は、外部サービスがサイト上のコンテンツにアクセスしたり、変更したりすることを可能にする便利な機能で、例えばJetpackプラグインやWordPressモバイルアプリ等で利用されています。しかし、XML-RPCは今後WP REST APIの登場により使われなくなっていくことが予想されます。

XML-RPC機能を利用した攻撃を防ぐことができるため、XML-RPC機能を利用していない場合は無効にします。

ログインエラー時のメッセージを非表示

WordPressはログインに失敗したときに親切にもヒントを表示してくれますが、セキュリティ上は表示されないほうが好ましいため、ログインに失敗したとしてもエラーメッセージが表示されないようにします。

ログイン時のユーザー名を無効にしメールアドレスのみ有効にする

通常WordPressはログイン時に「ユーザー名 または メールアドレス」と「パスワード」のログイン情報を必要とします。しかし、ユーザー名は画面上から見えてしまうこともあり、そうするとログインに必要な2つのうち1つがわかってしまっている状態です。そのため基本的に、ユーザー名は使用せずに、メールアドレスを利用したログインに変更します。運用上難しい場合は別途ご相談ください。

管理者のみユーザーログを表示

管理者権限において、各ユーザーのログインやプラグインのアップデート履歴といった各種ログを閲覧できます。

パフォーマンス関連

モバイル専用のキャッシュファイルの生成

パフォーマンス向上のため、モバイル専用のコンテンツの読み込みなどがある場合、デスクトップ用とは別にモバイル用のキャッシュファイルを生成します。

スパムコメントの削除

データベース軽量化のため、スパムコメントを削除します。また、cronが有効の場合定期的に削除します。

効率的な画像の圧縮

通常の画像圧縮よりも高い圧縮により、画像サイズを小さくします。(目安として、オリジナル画像の約50%程度まで)

圧縮しても元画像を維持

メディアにアップロードした画像は基本的に圧縮され、ウェブサイトには圧縮された画像が利用されますが、他の用途に利用できるようオリジナルの画像をサーバーに保存します。

まとめ

今回はセキュリティ強化を中心にサービス改善を行いました。WordPressは記事執筆現在でも圧倒的に利用されているCMSです。そのため、セキュリティリスクも多くあり、企業コーポレートサイトやビジネス目的のサイトは対策が必須です。

  • 制作会社にサイトは作ってもらったが、社内でWordPressの保守や管理ができない
  • 付き合いのある制作業者がいるのでサイト制作はそちらに依頼するが保守管理は対応していないため、セキュリティ対策だけ行ってほしい
  • 収益のある個人ブログに対して、不具合や度々あるアップデート作業に時間を取られている。安心なWordPressの運用を任せたい

といったような場合はWordPress保守管理をご検討ください。

メールコンサルティング
WordPress保守管理サービス

Filed Under: お知らせ 関連タグ:保守管理

池田祐太郎

WordPressの導入を10年以上にわたって手掛けており、主に小〜中規模のコーポレートサイト・ECサイト・ブランドサイト等の企画・開発・保守・コンサルティングなどを行ってきました。2012年にハイファイブクリエイトを創業し、現在はWordPressの保守やコンサルティング、ディレクションや開発業務などを担当しています。 プロフィール詳細

この記事と関連する記事

WordPress のクロスサイト・スクリプティング被害にあった事例を共有します
2023年1月11日
タグ: セキュリティ, 保守管理
カテゴリー: WordPress
エラーログに wp-admin, wp-include 配下のファイルが含まれているエラーの対応方法
2022年11月15日
タグ: 保守管理
カテゴリー: TIPS
WordPress で PHP エラーメッセージを非表示にしたい時
2022年10月25日
タグ: php, 保守管理
カテゴリー: TIPS

人気記事

  1. git pull してもエラーが出てファイルが反映されないときの対処法
  2. 同一サーバー上に構築するWordPressのテスト環境の作り方
  3. WordPressの固定ページでタグやカテゴリーを使いたいときはカスタム投稿タイプを検討する
  4. サイト制作の要件定義書に普段書いている内容(ダウンロード可)
  5. WordPress において PHP 8.1 に更新していいかどうか検証
  6. [便利]困難な判断を10秒で AI が客観的に導き出すツールを試してみた

最初のサイドバー

WordPress保守管理サポート

Search

最近の投稿

  • [便利]困難な判断を10秒で AI が客観的に導き出すツールを試してみた
  • WordPress のクロスサイト・スクリプティング被害にあった事例を共有します
  • メール作業の生産性を向上させる最低限覚えておくべき Gmail のショートカットキー
  • タブ固定とタブ一発アクセスのショートカットキーの組み合わせでブラウザ作業の生産性を向上
  • メールフォームプラグイン MW WP Form を使いながら WP Rocket を使う場合にエラー回避する設定

カテゴリー

  • CSS初心者
  • HTML初心者
  • TIPS
  • WooCommerce
  • WordPress
  • エステサロン
  • お知らせ
  • キュレーション
  • サイトマップ
  • システム会社
  • デベロッパーツール入門
  • ブログ
  • ホームページ制作
  • ホームページ制作無料講座
  • メール
  • モバイル
  • 仕事のこと
  • 制作実績
  • 整体院
  • 美容院
  • 雑感

タグ

Android BtoC CMS css elementor git google workspace Gutenberg HTML iPhone jQuery Mac MAMP php SEO SNS ssh SSL Sublime Text Webサイト高速化 Windows WordPress WordPressカスタマイズ WordPressテーマ WordPress構築調査 WPRocket アクセス解析 アプリ クラウド クラウドソーシング サイト引っ越し サブスクリプション サーバー ショートカットキー スマホサイト スマートフォン ツール ブログ プラグイン マーケティング リニューアル 保守管理 改ざん 最適化 集客するサイト構築

アーカイブ

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 情報セキュリティ基本方針
  • 特定商取引法に基づく表示
  • 転載/引用

© 2023 high five create All rights reserved.