最近、大規模なWordPressのサイトの乗っ取りが発生しました。今回の原因はWordPressではなくサーバの設定に問題があったようですが、LAMPサーバの設定を正しく行うのは難しいですし、ApacheやPHP、WordPressのバージョンアップをきちんと行っていくのは、結構大変です。 自分でサーバを運用していて、セキュリティ対策をきちんとしていると言える人は、実はあまり多くないのでは無いでしょうか?プラグインなどを複数導入している場合には、それらのプラグインのセキュリティ対策を行うのはかなり難しいといえます。 そんな中、高セキュリティ環境でWordPressを運用する方法はないのか考えてみました。それにはサーバ上でアプリを動かさないのが一番では無いでしょうか?
Posts Categorized: Blog
ブログ復活!
ちょっとサーバのメンテミスで止まってましたが、やっとブログ復活しました! 色々書きたいことがあるので、バリバリ更新していきます!
RSSを全文配信にしました
WordPress 2.1 で RSS を全文配信(+HTML形式で配信)する方法を参考に、RSSを全文配信にしました。 RSSリーダで読みにくいって意見があったので。確かに読みにくいですよねー。なんでこんな形式になってるんだろう? サイト自体のヒット率を上げる為かなぁ?
WordPressに乗り換えました
0