Wordpressの人気が上がれば上がるほど問題が多くなってくるのが、セキュリティー対策です。
これは人気OSのWindowsでも言えることですが、いつの時代も多くのユーザーが利用していると
クラッカーに狙われてしまうからでもあります。
人気がなければ相手にもされないっと言うこと!言い換えれば人気がるから
狙えわれると言うことなので、ある意味狙われているということは喜んでもいいのでしょうが
実際にひとたび被害にあうと、その対応で冗談も吹っ飛んでしまいます。
サイトの書き換え被害については、前回のアカウント設定の見直しで対応できます。
今回はSSLの利用を含めたお問い合わせ、入力フォームのセキュリティー対策について
プラグインの導入で対応したいと思います。
お問い合わせフォームなどの入力フォームページにて
SSL(暗号化通信)は必須と考えられており、SSLに対応していないECサイトでは
お客の購買機会の損失にもつながってしまいます。
実際には、SSL通信をしていなくても無線LANを利用していない限りは
パケットの傍受は困難なので問題レベルは低いのですが
信用の面から言ってもSSLの導入は欠かせません。
本当に信頼面を考慮していれば、一般的な暗号通信だけでなく上位のSSL商品である
企業証明まで行っているサービスの導入が欠かせません。
今回は簡単にお問い合わせフォームをSSLに対応することができるプラグイン
「WordPress HTTPS (SSL)」
の導入を行います。
※プラグインの反映には、別途サーバーにSSLの導入が必要です。
設定は簡単で、プラグインをインストールし有効にするだけです。
後は、個別に固定ページ、または投稿ページの編集画面で、SSLを有効にするように
チェックを入れるだけです。
これだけで、SSLに設定している投稿ページにアクセスするだけで
httpsがついていない時は、自動でSSLのページにリフレッシュするようになります。
■WordPress HTTPS (SSL)
http://wordpress.org/extend/plugins/wordpress-https/
WordPressのセキュリティー対策 WordPress HTTPS (SSL) プラグインの導入
最近の投稿
Google ChromebookでWindowsアプリケーションが完全互換で動作するサービス
NTP(Network Time Protocol)過去最大規模のDDoS攻撃発生
Google Cloud SQLサービスが正式にリリース
最新PHP バージョン 5.6.0 alpha版 リリース
Adobe Flash Playerでリモートからシステムを乗っ取られる重大な脆弱性
Bootstrap 3.1.0 リリース 変更点
クロスプラットフォーム開発 OpenFL(オープンエフエル)で工数削減
WordPress Version 3.8.1 リリース アップデートで不具合・トラブル- Chrome 拡張機能 Window Resizerは利用しないでください!実被害は?
サポートが終了するWindows XPは、2015年7月14日までは安心して利用できる?