WordPressサイトを静的HTML化してセキュリティ強化するWP Guardをフィードテイラーが開発
WordPress(ワードプレス)で構築されたWebサイトのセキュリティを強力にし、外部からの攻撃の大部分からサイトを守るセキュリティ強化サービス「WP Guard」を、フィードテイラーが10月4日に提供開始した。
WP Guardは、本来ならば訪問者がサイトにアクセスするたびにシステムがHTMLを動的に生成するWordPressサイトを、あらかじめHTMLを作成しておく静的HTMLサイトに自動変換するもの。
問い合わせフォームも静的化し、動的なプログラムを動かさなくても問い合わせ内容をメールで受けられるという。また、アクセスカウンタやサイト内検索も個別に静的化が可能とのこと。
利用には、コンテンツ管理用のWordPressサーバーとは別に、静的HTMLサイトを公開するサーバーを用意する。その後はWordPress上でコンテンツが更新されるたびに、専用のプラグインがサイト全体を静的HTML化し、公開サーバーに自動的にHTMLファイルを転送する仕組み。
これにより、公開サーバーからはWordPressの管理システムは隔離される。
WordPressは利用者が多いコンテンツ管理システムであり、コアシステムとプラグインを含めた脆弱性を狙ってサイトに侵入されるセキュリティ問題が数多く発生している。
WP Guardは、公開サイトを静的HTML化することで、こうしたセキュリティリスクを大幅に低下させる。
管理サーバー側はこれまでと同様の脆弱性対策が必須だが、インターネットに公開しないようにしたり、管理サーバー全体をパスワードなどで保護するなどによって、こちらも大幅にリスクを軽減できる。
WordPressサイトの静的HTML化は、Go言語で同社が独自開発した高速静的かエンジン「espar」を採用しているため、高速に行えるとしている。
安田 英久(やすだ・ひでひさ)
株式会社インプレス
Web担当者Forum 編集統括(初代編集長)
プログラミングやサーバー、データベースなどの技術系翻訳書や雑誌『インターネットマガジン』などの編集や出版営業を経て、Webサイト 「Web担当者Forum」初代編集長。ビジネスにおけるWebサイトの企画・構築・運用と、オンラインマーケティングの2軸をテーマにメディアを展開いる。現在は編集統括として媒体に携わる。
個人としては、技術とマーケティングの融合によるインターネットのビジネス活用の新しい姿と、ブログ/CGM時代におけるメディアのあるべき姿を模索し続けている。趣味は素人プログラミングと上方落語と南インドカレー。
- Twitter:@Hidehisa
- Facebook:https://www.facebook.com/hidehisa.yasuda
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!