ブログをレンタルサーバーからVPSに移設しました。
その際、WordPress のセキュリティ対策を再検討しました。
ながらく試行錯誤した経験値と、IT技術者としてのノウハウから、最低限やるべきセキュリティ対策が見えました。
この記事は、こんな境遇の人のお役に立つはずです。
- セキュリティ対策は薦められるがままに手を出してしまう
- セキュリティ対策をどこまでやるべきか分からない
- お金がかからない最低限のセキュリティ対策を知りたい など
WordPressのセキュリティ対策は3要素を考慮すべき
まずは次の3つの要素に分けて考えることを推奨します。
以下では、それぞれの考え方と実際の対策方法について解説していますので、ご覧ください。
WordPressなら考えるべき!個人ブログのセキュリティ対策の3要素とは?
なお、個人サイトならどこまで、法人サイトならどこまで、という線引きは難しいですが、放置 もしくは 通知を主体に運用できる対策を基準として、それぞれ記載しています。
金に糸目をつければキリがありませんし、個人のWebサイトでやるのは現実的ではありませんよね。
そんな最大値を見据えつつ、まずはスキルやコストが少なくて済むセキュリティ対策を考えていくのが良策だと考えています。