WordPress のセキュリティ診断ツール WPScan 近年、不正アクセスの増加により、セキュリティに対する関心も高まりつつあります。さくらインターネットでも Web改ざん検知サービス やSSLの契約数が伸びてきているようですが、それでもやはり不正アクセスは絶えないのが現状です。 狙われるのはメールパスワード、そして WordPress さくらのレンタルサーバのサポート経験上、しばしば目にする不正アクセスは、メールパスワードの漏洩による大量メール送信です。しかし、これは比較的対策が簡単です。意識してパスワードの管理を行っていれば、それでリスクの9割以上はなくなると思います。 次に多いのがWordPressの不正アクセスです。WordPressは世界の1/3のサイトで使われており、便利で人気がある反面、非常に狙われやすいアプリケーションでもあります。 さくらのレンタルサーバのコラムにも セキュリティリスクが9割以上減るWordPressセキュリティの基本の基を書きました。対策はこちらをご覧いただきたいです。 加えて、実際に脆弱性があるのかどうかについても確認しておきたいところです。しかし、ウェブサイトの脆弱性診断ってとても高価です。筆者が調べたところ、月額数万円以上というところが多いようです。 そうだ WPScan を使おう WPScan とは、オープンソースの WordPress の脆弱性スキャンツールです。個人利用の範囲では、無料で利用できます。 CUI(コマンドラインと呼ばれる黒い画面) レポートが全て英語 という点でちょっとハードルは高いですが、無料で基本的な脆弱性を洗い出してくれる優れたソフトです。 今回は、さくらのVPSに
↧