サイト・ブログを独自ドメインで、自力で運用するとなると避けて通れないのがセキュリティの問題。今回は、私の「やっちゃった……」体験を通じ、セキュリティを高めるためにすべきことをまとめておきたいと思います。
Joomla!時代に受けたクラッキング被害と、そのリカバリ
このサイトは現在WordPressで構築しているのですが、この前はJoomla!というシステムでサイトを作っていました。セキュリティにも気をつけて、バージョンは常に最新のものにし、ユーザIDもパスワードも長めの、推測されにくいものにしていました。
にも関わらず、ある日、レンタルサーバのコントロールパネルを見たら知らない間にめちゃくちゃメールが送信されている。えっ!?と思って慌てていろいろ知ろべたら、クラッキングされていたということがありました。
そこで、一旦ファイルを全削除して、システムを再インストール。しかし、それをしても「多分これが悪さをしているな」と思うファイルが消えません。やむを得ないので、思い切ってシステムをJoomla!からWordPressに変更。ファイルもデータベースも全部削除して、また作りなおすという力技(!?)に出ることにしました。
なぜ、ここでシステムごと変更することにしたか。実は私、同一サーバーでこのサイトと趣味用サイトを複数作っています。そして、使っているCMSが違います。趣味用サイトはWordPressで、仕事用サイトはJoomla!。で、同一サーバーなのに、趣味用サイトは何も不具合起こっていなかったんですね。だから、ひょっとしたらこれ、Joomla!というCMSに何か問題があるんじゃないかと推測したわけです。
WordPressに乗り換えたときに導入したプラグイン「SiteGuard WP Plugin」
ただ、WordPressもWordPressで、当然セキュリティは万全ではありません。むしろメジャーな分、狙われやすいと言えるでしょう(最初のサイトをJoomla!で作った理由のひとつもここにあります)。
そこで、今度こそちゃんとサイトを運用するためにと思ってインストールすることにしたのが、セキュリティを高めるプラグイン「SiteGuard WP Plugin」。
これを導入すると
・管理ページアクセス制限
・ログインページ名変更
・ログインページに画像認証を追加
・ログイン失敗を繰り返す接続元のロック(一定期間のみ)
など、簡単にはログインできなくなる機能が使えるようになります。
もちろん、これだけやっておいたら安心!というのもないのでしょうが、これにメールのウイルスチェックや、PC本体のウイルスチェックをしておけば、もう少しは防げるようになるのではないか、と淡い期待を抱いています。
一応、Joomla!にもセキュリティエクステンションはあるみたい
ところで、今ざっと調べてみたら、Joomla!にも同じようにサイトのセキュリティを高めるエクステンション(プラグイン)「Admin Tools」があるようですね。もっと早くこういうことに気が付いていたら、Joomla!でもクラッキングを受けることはなかったのかもしれませんね
サイト・ブログを作るなら、セキュリティにも気をつけておこう
それにしても、サイトを作ろう!ブログを作ろう!という話はよく聞きますが、そのサイトやブログのセキュリティを守るための話は今までほとんど聞いたことがありませんでした。せいぜい、「最新版にしておいて、IDとパスワード複雑にしておいてくださいね」程度。こういうプラグインがあるということは寡聞にして知りませんでした。自分の意識の低さに大反省しています。
さて、皆様のサイトのセキュリティはいかがでしょうか。CMSでサイト・ブログを作っている皆様、ぜひセキュリティを高めるプラグインを導入してみてくださいませ。