Using WordPress more safely
I,Introduction
This article is English version of WordPressを安全に使うためにする事.
This site uses WordPress. With this tool, you can create site easily. I like this tool. However, this software has often security problems. For example, WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構 etc…
Indeed, making website with static files is more safe than using WordPress. My friends use this method.
But, I… I want to use WordPress. There is no reason.
So I will write down this article. It contains tips to improve the safety of site create with WordPress.
WordPressを安全に使うためにする事
I,はじめに
このサイトはWordPressで構築しています。
これを使えば小難しいことを考えずにサイトを作成できるため、私個人としては気に入っているのですが、いかんせんセキュリティ上の問題が懸念されることの多いソフトウェアです(WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構 等)。
確かに、こうしたセキュリティ上の懸念に頭を悩ますよりも、静的ファイルでサイトを構築することにより安全性を高める、といったサイト運営の方法もあります(友人が実践している)。
ですが、WordPressを使ってみたかったので、仕方ありません。
そこで、WordPressで構築されたサイトの安全性を向上させる私的なメモとして本稿を書き残します。
WordPressのデータベースをバックアップするスクリプトを書いた
WordPressのデータベースをバックアップをしたかったので、スクリプトを実行するとmysql内のデータベースを書き出し、それをzipに圧縮し、httpサーバーからアクセスできるようにするスクリプトを書きました。
python2.7のワンライナーhttpサーバーを活用するので、あまりセキュリティ上よくないのでバックアップ完了後直ぐにワンライナーを切ることが必要です。
2017/09/20 追記(mklist.pl のコードが別なコードになっていたのを修正しました)
最近のコメント