WordPressは世界で1番使用されているCMSかつオープンソースであるが故に、悪意のある第三者やプログラムから世界で1番攻撃されやすいCMSと言われています。
私自身も何度か攻撃を受けていて、実害に及ばなかったものから及んだものまで様々でした。クライアントの稼働しているWEBサイトに実害があった場合は、原因究明や報告、一次対応から恒久的対策までを行い、安全性を確保した上で再度稼働させる必要があり、その作業は簡単なものではありません。
被害があるのはクライアントだけではなく、そのサイトにアクセスしたユーザーに及びます。たとえ納品後の保守契約を結んでいなかったとしても、実装者の責任としてクライアント、ユーザーに安心して利用できるWEBサイトを目指さなければいけません。
私はセキュリティの専門家ではないもののWordPressを10年以上触っている中で様々な問題に当たり、対応してきました。その経験で得た知識や経験を皆さまに共有することで、同じことで失敗ないでもらえたら幸いです。
ここで紹介する対策は初めてWordPressの実装をする人でも出来るものを多く紹介していますので、参考にしていただけたらと思います。
この記事の続き・全文は下記URLに移設しました。
https://web-dukuri.studiodansyaku.com/?p=171