/wp-content/uploads ディレクトリ直下に .htaccess ファイルを作成し、以下の記述をおこない動作のご確認をいただくことで WordPress に対して、ある一定レベルのセキュリティを保つことができます。
基本的には、WordPress 本体やプラグイン、テーマ等を最新版へ更新し、ご運用をいただくことを推奨致します。また、WordPressのプラグイン等で2段階認証をご導入いただくこともあわせてご検討をいただきますようお願いいたします。
弊社では、導入した結果につきましてはサポートを実施させていただくことができませんのでお客様の責にてお試しをいただきますようお願い致します。
□.htaccess ファイルの記載内容
※設置の際には、拡張子txtを外し.htaccessのみにファイル名をご変更ください。
※対象ファイル内に記載がございます”サーバのグローバルIPアドレスを記載ください”は、ご利用サーバのグローバルIPアドレスへ変更し、記載を変更ください。
.htaccess
・/wp-content/uploads ディレクトリ直下の中身を見せない設定(Options -Indexes)
・.htaccess ファイルや、.htpasswdファイルに対してすべてアクセス制限
・拡張子 (.php .exe .sh .bat .cmd .psd .log .csh) に対して許可されたIPアドレス以外からのアクセス制限
※/wp-content/uploads ディレクトリにつきましては、通常写真(.jpg)や、動画(.mp4)等がアップロードされるディレクトリとなります。
第三者が設定した不正なプログラムやバックドアの場合は、/wp-content/uploads ディレクトリ配下に設置され、実行されるケースがございます。
そのため、不正に設置された場合でも、拡張子(.php .exe .sh .bat .cmd .psd .log .csh)の場合に限りアクセス制限されるため、結果として実行できない設定となります。
なお、WordPress のセキュリティに不安がある方は、Plesk コントロールパネルの WordPress の管理機能( WordPress toolkit )のご導入もおすすめ致しております。
WordPress toolkit をご利用には、Pleskを搭載したサーバへのご移行が必要となります。
また、技術的には、.htaccessファイルを利用したPOSTの接続元制限をおこなうことも可能でございますので動作されるサイトにあわせ必要に応じて設置をいただきますようお願いいたします。
Pleskコントロールパネルを搭載したサービスと致しましては、以下のサービスがございます。ぜひ、弊社のサーバをご検討をいただきますようお願いいたします。
<Flex Web シリーズ>
▼https://www.sthark.com/flex-web-series/
WAF(※Secureプラン・Proプランのみ)を搭載したサービスとなります。
WAFは、WebサイトやWebアプリケーションへの一般的な攻撃を検知および防止するWebアプリケーションファイアウォールです。
<Flex Mini Cube シリーズ>
▼https://www.sthark.com/flex-mini-cube/
また、以下のオプションサービスもご提供させていただいておりますため、あわせてご検討をいただきますようお願い致します。
<クラウド型WAFソリューション>
https://www.clara.jp/solution/shadan-kun/
Plesk Onyx からのWordpress のインストール方法をご案内させていただきます。
作成済みのWebサイトがございます場合は、上書きされる場合がございます。
そのため、Wordpress のインストール前に事前に、お客様側でWebコンテンツすべてのバックアップをいただくことを推奨いたします。
1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.インストール対象のドメインを選択
4.その後、以下の[インストール]ボタンを選択
5.Wordpress のインストールが始まりますと、Pleskの画面の右下にインストール中の表示がおこなわれます。
インストール完了までそのまま、お待ちください。
6.Wordpress のインストールが完了致しますと以下の画面となります。
WordPress のインストールは、以上となります。
Plesk Onyx から作成したWordpressの管理画面にログインをいただくには、以下のURLをご参照ください。
▼Plesk Onyx : Plesk からインストールをしたWordPress の管理画面にログインする方法について