ブログをこれまで使ってたレンタルサーバーからVPSに移設し、WordPress のセキュリティ対策について再検討しました。
その際、本業であるITセキュリティのノウハウを駆使できました。
この記事は、WordPressについてOSやネットワークで施すべき最低限のセキュリティ対策についてご紹介します。
なお、WordPressのサーバーをVPSや専用サーバーなどで運用するケースを想定しています。そのため、それ相応にリテラシーがある方向けの記事になっている点、ご了承ください。
WordPressセキュリティ対策 サーバー対策3つの考え方
サーバーのセキュリティ対策について、まず次の3つの要素に分けて考えることを推奨します。
それを踏まえ、以下では、それぞれの考え方と実際の対策方法について解説していますので、ご覧ください。
WordPressで運営する個人ブログのセキュリティ対策3大要素とは?(インフラ編)
この内容を踏まえ、WordPress/OS/ネットワークほか様々な箇所で、適切にセキュリティ対策を施して、スキルやコストが少なくて済むセキュリティ対策を考えていくべきだと考えています。