WordPressのセキュリティについて

2020年2月2日

実際このサイトどうせほとんど人来ないんだし、大事なものは何1つ置いてないので、セキュリティとかあまり考える必要もないのですが、放置して踏み台とかになるんだとちょっと困ります。

検討

適当にセキュリティ関連のプラグインでも入れればいいのかなぁとも思うのですが、それも速度面とか気になるし、いうてそんなセキュリティが欲しいわけでもないのです。すごい人が集まっていて、個人情報などを溜め込んでるとか、何か他人様の認証用パスワードなど漏れては困るものがあるとか、そういう事情がないので、何か特別に強化する必要のあるセキュリティがない…Windowsで例えて言えば、 標準的なセキュリティであるWindows Updateがちゃんと当たっていて、乗っ取られさえしなければいいってことです。

方法

というわけで、当サイトでは、

Geekflare WP Security Scanner – Powered by WPScan

を使うことにしました。これはプラグインとかではなく、外部サイトです。セキュリティチェックしたいWordPressサイトのURLを貼って実行するだけで以下のような判定をしてくれます。

結果を信用するなら、少なくとも自分で調べるよりかなり楽できます。