wordpressのセキュリティ対策を見直してみた。
そういやほったらかしだったもんな・・・・・・
wordpressそのもののやプラグインのバーションアップはちょいちょいやっていたんだが、PHPのバージョンが古いのでアップデートできませんとエラーメッセージが出た。
そういや、PHPとかもセキュリティホールになるんだっけ・・・・
といことでXサーバーの管理画面にログインして見直してみた。
そういえば、ひさびさにXサーバーへログインしたがこれもいつのまにか2段階認証になってたな。
最近、証券口座の不正アクセス事件とかあったしね。
まずはPHP見直す
PHPなんて7.X世代から全くさわってなかったわ。
いっきに8世代へアップデート!
アップデートしたが特にwordpressで不具合は出なかったようだ。
WAF設定も追加
前はなかったと思ったんだが、いつのまにかWAFという機能も追加されていた。
なんかいろいろやってくれるらしい・・・・・・
よーわからんが、ぜんぶオン!!!
こちらも特に問題なし。
サブドメインも削除
使ってないサブドメインもついでに削除した。
ふむ、ま、とりあえず最低限のセキュリティ対策はできたかな。
