WordPress.comのセキュリティについて

  • 不明 のアバター
    satsukido · メンバー ·

    Wordpress.comでは以下のようなセキュリティの脅威に対し、何か対策が打たれているのでしょうか?
     ・DoS(DDoS)攻撃
     ・HTTPヘッダインジェクション

    レンタルサーバーでWordpress.orgを利用していた際のセキュリティ対策が、
    どこまでWordpress.com側で対策されているのかわからず、困っています。

    ヘルプが必要なブログは (ログイン中のユーザーにのみ表示) です。

  • hacchism · スタッフ ·

    WordPress.comでは以下のようなセキュリティの脅威に対し、何か対策が打たれているのでしょうか?
     ・DoS(DDoS)攻撃
     ・HTTPヘッダインジェクション

    お問い合わせいただきありがとうございます。

    WordPress.comでは、DDos攻撃などの不審なアクセスに対するモニタリング、対策が自動的になされます。
    また、HTTPヘッダインジェクションについてですが、WordPress.comでは、独自ドメイン使用時も含め、HSTSにより、すべてのサイトでhttpsでの接続が強制されます。

    セキュリティについての詳細は、こちらのサポートページもご覧ください。

  • 不明 のアバター
    satsukido · メンバー ·

    ご回答ありがとうございます。
    サポートページも確認させていただきました。

    追加で質問させてください。
    以下のセキュリティ対策については、どの様になっていますでしょうか?
    WordPress.com上でも対処が必要でしょうか?

    ・XML-RPC、REST APIを無効にする
    ・wp-config.phpやwp-comments-post.phpへのアクセスを制限する
    ・管理画面内での操作を制限する
    ・ログインページのURLを変える
    ・Index ofを隠す

  • 不明 のアバター
    orzprostration · メンバー ·

    WordPress.comのプランによりけりです。

    無料・パーソナル・プレミアムプランの場合
    ・XML-RPC、REST APIを無効にする→出来ない
    ・wp-config.phpへのアクセスを制限する→通常知られている場所にそのファイルは無い
    ・wp-comments-post.phpへのアクセスを制限する→akismet相当の機能で制限
    ・管理画面内での操作を制限する→出来ない
    ・ログインページのURLを変える→出来ない
    ・Index ofを隠す→ファイル一覧は表示されない

    ビジネスプランの場合
    ・XML-RPC、REST APIを無効にする→プラグインを使えば出来る
    ・wp-config.phpへのアクセスを制限する→プラグインを使えば出来る
    ・wp-comments-post.phpへのアクセスを制限する→プラグインを使えば出来る
    ・管理画面内での操作を制限する→プラグインを使えば出来る
    ・ログインページのURLを変える→プラグインを使えば出来る
    ・Index ofを隠す→ファイル一覧は表示されない

    なお、REST APIを無効にしてしまうと使えなくなるプラグインもありますので使用されるプラグインのサポートに問い合わせてください。

  • 不明 のアバター
    satsukido · メンバー ·

    承知しました。
    丁寧にご回答頂き、ありがとうございました。

  • トピック「WordPress.comのセキュリティについて」には新しい返信をつけることはできません。