WordPressサイトを静的HTML化してセキュリティ強化するWP Guardをフィードテイラーが開発

WPサイトのコンテンツを自動的に静的HTML化して公開サーバーに自動デプロイすることでセキュリティを強化

WordPress(ワードプレス)で構築されたWebサイトのセキュリティを強力にし、外部からの攻撃の大部分からサイトを守るセキュリティ強化サービス「WP Guard」を、フィードテイラーが10月4日に提供開始した。

WP Guardは、本来ならば訪問者がサイトにアクセスするたびにシステムがHTMLを動的に生成するWordPressサイトを、あらかじめHTMLを作成しておく静的HTMLサイトに自動変換するもの。

問い合わせフォームも静的化し、動的なプログラムを動かさなくても問い合わせ内容をメールで受けられるという。また、アクセスカウンタやサイト内検索も個別に静的化が可能とのこと。

利用には、コンテンツ管理用のWordPressサーバーとは別に、静的HTMLサイトを公開するサーバーを用意する。その後はWordPress上でコンテンツが更新されるたびに、専用のプラグインがサイト全体を静的HTML化し、公開サーバーに自動的にHTMLファイルを転送する仕組み。

公開サーバーを静的HTML化して別サーバーにすることでセキュリティを大幅に強化

これにより、公開サーバーからはWordPressの管理システムは隔離される。

WordPressは利用者が多いコンテンツ管理システムであり、コアシステムとプラグインを含めた脆弱性を狙ってサイトに侵入されるセキュリティ問題が数多く発生している。

WP Guardは、公開サイトを静的HTML化することで、こうしたセキュリティリスクを大幅に低下させる。

管理サーバー側はこれまでと同様の脆弱性対策が必須だが、インターネットに公開しないようにしたり、管理サーバー全体をパスワードなどで保護するなどによって、こちらも大幅にリスクを軽減できる。

WordPressサイトの静的HTML化は、Go言語で同社が独自開発した高速静的かエンジン「espar」を採用しているため、高速に行えるとしている。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]