WordPress.comのセキュリティについて

  • 投稿者
    投稿
  • #11248

    satsukido
    メンバー

    Wordpress.comでは以下のようなセキュリティの脅威に対し、何か対策が打たれているのでしょうか?
     ・DoS(DDoS)攻撃
     ・HTTPヘッダインジェクション

    レンタルサーバーでWordpress.orgを利用していた際のセキュリティ対策が、
    どこまでWordpress.com側で対策されているのかわからず、困っています。

    ヘルプが必要なブログは satsukido.wordpress.com です。

    #11268

    hacchism
    スタッフ

    WordPress.comでは以下のようなセキュリティの脅威に対し、何か対策が打たれているのでしょうか?
     ・DoS(DDoS)攻撃
     ・HTTPヘッダインジェクション

    お問い合わせいただきありがとうございます。

    WordPress.comでは、DDos攻撃などの不審なアクセスに対するモニタリング、対策が自動的になされます。
    また、HTTPヘッダインジェクションについてですが、WordPress.comでは、独自ドメイン使用時も含め、HSTSにより、すべてのサイトでhttpsでの接続が強制されます。

    セキュリティについての詳細は、こちらのサポートページもご覧ください。

    #11372

    satsukido
    メンバー

    ご回答ありがとうございます。
    サポートページも確認させていただきました。

    追加で質問させてください。
    以下のセキュリティ対策については、どの様になっていますでしょうか?
    WordPress.com上でも対処が必要でしょうか?

    ・XML-RPC、REST APIを無効にする
    ・wp-config.phpやwp-comments-post.phpへのアクセスを制限する
    ・管理画面内での操作を制限する
    ・ログインページのURLを変える
    ・Index ofを隠す

    #11379

    orzzombie
    メンバー

    WordPress.comのプランによりけりです。

    無料・パーソナル・プレミアムプランの場合
    ・XML-RPC、REST APIを無効にする→出来ない
    ・wp-config.phpへのアクセスを制限する→通常知られている場所にそのファイルは無い
    ・wp-comments-post.phpへのアクセスを制限する→akismet相当の機能で制限
    ・管理画面内での操作を制限する→出来ない
    ・ログインページのURLを変える→出来ない
    ・Index ofを隠す→ファイル一覧は表示されない

    ビジネスプランの場合
    ・XML-RPC、REST APIを無効にする→プラグインを使えば出来る
    ・wp-config.phpへのアクセスを制限する→プラグインを使えば出来る
    ・wp-comments-post.phpへのアクセスを制限する→プラグインを使えば出来る
    ・管理画面内での操作を制限する→プラグインを使えば出来る
    ・ログインページのURLを変える→プラグインを使えば出来る
    ・Index ofを隠す→ファイル一覧は表示されない

    なお、REST APIを無効にしてしまうと使えなくなるプラグインもありますので使用されるプラグインのサポートに問い合わせてください。

    #11380

    satsukido
    メンバー

    承知しました。
    丁寧にご回答頂き、ありがとうございました。

You must be logged in to reply to this topic.