WordPress でサイトを公開していると、避けて通れないのはセキュリティ関係ですが🤔。
以前は、recaptchaを、好んでよく使っていました。が、サイトにログインできなくなる不具合が多発して、今は使っていません、原因不明と書いていましたが原因はプラグインにあったようです。
自分が管理するサーバー上での話でしたら、サーバー側から設定を変更してプラグインを無効にすればいいのですから最悪なんとかなりますが、他人のサーバー上での事だとしたら、お手上げになりかねないので使用するのはやめたのです。
僕が使っていた recaptcha 対応プラグインは開発元が変わったりして、それで動作が不安定になったのではないでしょうか?。最近有名プラグインの有料化、買収など色々ありますが。それで動作不安定になったり、評判を落としたりするのは本末転倒、ではないのかな?。などと思いますが、
それはともかく、recaptcha 自体は google のプロダクトでもあり、自分で組み込めるのなら多分安定動作するのだろうとは思いますが、僕にはそういうスキルはないのでプラグインを探すことになります。
僕が最近使用しているのは、recapthcha ではなくこちらになります。
recaptcha は自動で動くので面倒が少ないのですが(ちゃんと動けば)、XO-Security は比較的シンプルな動作をするので、”逆に”安心できます。
ただ、(僕の設定では)ログイン時に capthcha を要求されるので、”少し”ログインが面倒になりますが、セキュリティのためには致し方ないか?。というところです。
もう一つ、XO-Security と組で語られることが多いセキュリティプラグインに、BBQ Firewall があります。
よくわからなかったので、色々調べたのですが悪意ある。あるいは、有害なパケットを遮断するもの。らしいです🤔。
もう少し調べたら、僕も導入するつもりです。
自分で調べること
特に”セキュリティ関連”に多いのですが。調べていると設定、その理屈が面倒なせいか「何も考えずにこれを使用すること」。と書いているサイトが非常に多いです。
確かにセキュリティ関連は面倒だし、記事も膨大です。だからと言って、ネット上で見かけたどこの誰かもわからないような”セキュリティ専門家”のことを信じていいのでしょうか?。
「何も考えずに、この設定を使用しろ!」と書いている時点で、すでにセキュリティ関係者として”信用できない”。と僕は考えるのですがいかがでしょうか?🤔。
コメント