セキュリティー強化のための対策

ここ3日間程度、このブログの投稿を止めて、「セキュリティー強化」のための作業を行っていました。

きっかけ、
あるサイトさんの一言「放置するとキケン!」「荒らしが多い」といった言葉で勝手に説得されてしまいました。

「やって無いより、やっといた方が安全!」と「今ならまだ手間もかからない」・・・

よーーーし! やってしまえ!

まずは「WordPress Plugin」で簡単セキュリティ強化

簡単セキュリティ対策にオススメな「SiteGuard WP Plugin」。このプラグインをインストールするだけでWordPressを外部攻撃から守ってくれます。調べてみるといろいろなサイトさんが「SiteGuard WP Plugin」を導入されているようです。なので簡単に使い方を説明します。

まず、WordPress ダッシュボードのプラグインを選択

WordPress ダッシュボード 「プラグイン」で新規追加を選択し、キーワードの所に「SiteGuard WP Plugin」と入力して検索する。

WordPressプラグインの選択画像

プラグインが検索されるので、「インストール」を選択。するとインストールが始まる。インストールが終わるとボタンが「有効化」に変わるので、「有効化」を選択。

次に、ダッシュボードの「設定」の下に「SiteGuard」と表示されるので、そこを選択すると下のようなメニュー画面が開く。

SiteGuardメニュー画像

「管理ページアクセス制限」と「ログインページ変更」にチェックを入れて設定おわり。

簡単!簡単! これで最小限、外部からの攻撃が防げる。
最小限は入れておきたいプラグイン。

青色矢印「WAFチューニングサポート」の所は「Simplicity2」でたまにある現象、
ウイジェットに広告用のコードを入力して「保存」する時、なかなか「保存」が終了しない時が有ります。それは契約したレンタルサーバーのセキュリティーで「WAF」っていう奴が、外部からの書き換えなどを守ってくれている証拠です。「WAF」が不正ログインやデータベースへの侵入などの攻撃から守ってくれてます。

「WAF」とは「ウェイブアプリケーションファイヤーオール」の略。

でもそれがいい意味で邪魔もしてくれてます。

それの対処をしてくれるのが「WAFチューニングサポート」。

「WAF」が外部攻撃から守った結果を見れる所が、サーバー管理画面に有るWAF設定の中にある『ログ参照』ボタンを押すとブロックされたログの一覧が見れます。

その中の『検出されたシグネチャ』にブロックされた自分のIPアドレスがあって、そこに例えば「xss-tag-1]と言う誤認されたタグ有れば、先ほどの「WAFチューニングサポート」の操作画面にコピペする事で自動的に「.htaccessファイル」に書き込んでくれる優れものです。

一つだけ注意!
「実行」する前に「.htaccessファイル」のバックアップはしといてください。

これで「SiteGuard」のセキュリティー対策 おわりーー!

http から Httpsへ

以前は有料の所が多かったらしいのですが、サーバーの説明を見たら「ロリポップレンタルサーバー」も独自SSLが無料化されてました。

有料の独自SSL(PRO)も有りますが2000/月からです。
いせじんはまだ無料でOK(金品取引してないし)と思い、無料の独自SSLに設定。

今はいろんなサイトが有って、その安全性ってやっぱ良くわからないでしょ。
せめてこの「いせじんは夢みる!」は安心して見て頂けるように独自SSL化しました。

https://isejin-yume.com

こんな感じになってます。

あとは、今まで投稿したものをすべてhttps化してしまう事が必要です。主に画像CSSですかね。いせじんのブログはまだ始めたばかりで修正を加えるのも少ないといったところが踏み切れた理由の一つです。

まだまだ少ないですからhttps化しているサイトさん。
hppts化されたサイトはGoogleからも評価が上がってきているそうです。
なので今、ネット検索の順位も上がりやすいそうです。

まずは「バックアップ」

作業を開始する前に、アップデートデーターの「バックアップ」を必ずしておく事をお勧めします。方法は契約されているレンタルサーバーで有料でできますし、WordPressプラグインでできる「BackWPup」も有ります。使用方法や復元方法は「BackWPup」と「BackWPup 復元」でネット検索すると出てくるのでそちらを確認して下さい。

hppt ⇒ hpptsへの置換作業

で、簡単に抽出や置き換えができるプラグイン「Search Regex」を使います。
さきほどお同じように、WordPressダッシュボードのプラグイン 「新規追加」から検索をかけて「Search Regex」が出てきたらインストールしましょう。最初と同じ具合に「有効化」。そうすると

この「Search Regex」の設定画面になるので

Search Regex画面の画像
下のように
「Search Regex」入力画面画像
  • Source:Post content ⇒デフォルト
  • Limit to:No limit ⇒デフォルト
  • Order By:Ascending ⇒デフォルト
  • Search pattern:https://isejin-yume.com(SSL化する前のURLを入力)
    ※このURLはサンプルとして「いせじんは夢みる!」を入力してます。
    間違わず、必ずご自分のサイトのURLを入れて下さい。
  • Replace pattern:https://isejin-yume.com(SSL化後のURLを入力)
  • Regex:選択不要

入力が終わったら、「Replace」ボタンを押す。
そうすると、https化されていないリストがズラズラ出てきます。

これは、「Search Regex」が変換させるぞ!と選んだソースコードの一覧です。
一度、変換を実行してしまうと元に戻す事が出来ないので、十分、十分、十分、しつこく
チェックしても損しないので、時間をかけて間違えが無いかチェックして下さい。

チェックして問題が無ければ

「Replace Save」ボタンを押す!

これで自動的に変換が開始される。

以上で作業 おわりー。

スポンサーリンク

シェアする

フォローする