ブログ始めたてのBlueOcean
ブログってサーバー会社が管理してるから、大丈夫でしょ!
ブログを立ち上げるのって簡単なんだ!
そう思っていた時期もありました...でも!
外部のアクセスによって、何回壊されたことか...
尚且つブログやろう!のムードはいいけど!
それを対策する為に、参考にできるサイトは見つからない...
ということで、今回は!
ブログサイトのセキュリティ対策について、最新版を書いていきたいと思います!
サイト立ち上げ時に必要な設定
やることリスト
- HTTPSへ変更【常時SSL化】
- SSHの導入
- 2段階認証
- セキュリティプラグインのインストール
- CSPを設定
- config.phpへ追記
ざっとこんな感じになります!
細かく書けばいろいろありますが、こちらの解説をしていこうと思います
HTTPSへ変更【常時SSL化】
サーバー側にはこちらを.htaccessに追記します
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
WordPress側には管理画面の設定を開き、サイトアドレスのhttpをhttpsに変更しましょう
SSHの導入
こちらはサーバーの会社によって違ったりするかもですが、登録して秘密鍵をダウンロードできればOKです!
2段階認証
サーバーアカウントに2段階認証を、かけれるのであればかけておきましょう
WordPress側はプラグインをインストールして、2段階認証をかけましょう!
セキュリティプラグインのインストール
サーバー会社によってはWordPressのインストールと同時に、インストールされている場合があります!
その場合はそのプラグインを使用して、なければ別でインストールします
プラグイン系に関しては環境やその人の好みもありますので、どれが良いかに関しては割愛します
この先はnoteで公開!
プログラムのコードを書いているので、誤作動で動かれても困る...
そういった部分でnoteに公開しています!
あとかなりの労力を使っているので、有料版としての公開になります!
