fail2banの設定見直してからその後、WordPressのセキュリティを見直す

さっそく今日にも2件ほど動作したようで

fail02

みごとにマッチングしてくれているようです。

25番は開けざるを得なくなっているので非常に助かりますね。

ただ、足元がお留守ですよ~という事で、うちで言うとワードプレスのPHPプログラムで更新されていないものを使っていたりする可能性もある訳で、サーバー側のセキュリティ対策だけでは防げない部分もある訳だ。

そこんとこをどうしようかなあと思う今日この頃。

というよりも、今かな。

 

Logwatchをみているとどういうパスのアクセスが来ているかとか、色々と調べられるのだけど、その辺に関してはなかなか活かせていないのが現実であ~る。ワードプレス本体やワードプレスで使っているプラグインの脆弱性を突かれてしまったとなるとどうしようもない。

 

危機感を少し感じながらも、ぼけ~っとGoogle検索してるとこんなページが見つかった。

WordPress の安全性を高める

だいぶ昔からあるはずのページのはずだけど、結構、目から鱗が落ちる内容になっていた。

今後の課題だけど、Apacheのセキュリティとワードプレスのセキュリティをさらに高めたいな。

 

今日で4月も終わり5月になりますが、初心を忘れずに日々精進じゃ~。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *