レンタルサーバーにwordpressをいれて利用を社員に限定するんですが、最も安全な方法ってなんでしょうか?
会員限定のプラグインとかですかね?
レンタルサーバーやめてLAN内で運用するのが一番いいんじゃないかな
レンサバが決まってるならIP制限かければいいとおもう
トピ主です。IPはかわりますよね?固定にしてってことでしょうか?
会社でIP固定してないの?っていうか社内利用限定と読み違えてました。モバイルや自宅からのアクセスを許容するならIP制限はだめですね。
安全ってどこまで気にするのかって話なので、何を何から守りたいのか明確にしないと。
そもそもwordpreeがぜんぜん安全じゃない
無料のツールを使っておいて安全も何もないと思うのだが。
↑Google使っておいてとか、apacheやlinux使っておいてとか安全も何もないって話かい?
GoogleやapacheやlinuxとWordPressじゃ出来も仕組みも全然別次元。出直して来い。
皮肉を言われているってわからないのかなぁ。
会社ですと固定IP入っていたりしませんか?しないでのあれば、サイト全体をベーシック認証にしちゃうのが手っ取り早いかもですね。ただ、ログイン認証が2つになり手間かもしれませんが。
もっとも、社内LANのオフライン環境に構築するのが一番よいとはおもいますが。
SSL対応させて通信中のデータを第三者に盗み取られないようにするとか?
ip変わるなら、社員専用の入口ページ作って、そこを仲介してないアクセスは全て弾くとか?
会員制ならdrupalは?
トピ主です。やはりセキュリティーを考えればLAN内ですよね。そういう方向に持っていきたいと思います!回答してくださった皆様、本当にありがとうございました!
最も安全な方法などない。どういう対策すればいいかすらわからないなら、まずはここが危ないよというのを表示してくれるプラグインでも入れて、一つ一つ対処するといいかも。ただそういうプラグイン自体に脆弱性があったりもする。あとアップデートはきっちりやること。そこまでやって、何をやってるか理解できれば次に何すればいいかもわかるはず。それが出来ないならLANとか閉じたNWでどうぞ。普通のwindowsでもwordpress動かせるから。
みんなの回答 7 件
レンタルサーバーやめてLAN内で運用するのが一番いいんじゃないかな
そもそもwordpreeがぜんぜん安全じゃない
会社ですと固定IP入っていたりしませんか?
しないでのあれば、サイト全体をベーシック認証にしちゃうのが手っ取り早いかもですね。
ただ、ログイン認証が2つになり手間かもしれませんが。
もっとも、社内LANのオフライン環境に構築するのが一番よいとはおもいますが。
SSL対応させて通信中のデータを第三者に盗み取られないようにするとか?
ip変わるなら、社員専用の入口ページ作って、そこを仲介してないアクセスは全て弾くとか?
会員制ならdrupalは?
トピ主です。
やはりセキュリティーを考えればLAN内ですよね。
そういう方向に持っていきたいと思います!
回答してくださった皆様、本当にありがとうございました!
最も安全な方法などない。
どういう対策すればいいかすらわからないなら、
まずはここが危ないよというのを表示してくれるプラグインでも入れて、一つ一つ対処するといいかも。
ただそういうプラグイン自体に脆弱性があったりもする。
あとアップデートはきっちりやること。
そこまでやって、何をやってるか理解できれば次に何すればいいかもわかるはず。
それが出来ないならLANとか閉じたNWでどうぞ。
普通のwindowsでもwordpress動かせるから。
関連するトピックス