どんな仕事も、簡単ネット発注。まずは会員登録から!
  1. クラウドソーシングTOP
  2. みんなのお仕事相談所
  3. wordpressサイトのセキュリティ対策などの費用感
みんなのお仕事相談所
発注者からの相談
システム管理・更新・保守の見積もり・相場に関する相談

wordpressサイトのセキュリティ対策などの費用感

回答
受付中
回答数
6
閲覧回数
396
時間があるときに  : 時間があるときに

私がライターを担当しているクライアントのサイトなのですが、過去に改ざんされたことがあるらしく、再発防止してくれと何故かライターのワタシに相談されました。。

確かにクライアントのサイトに危害が及ぶと私にも影響があるのでなんとかしたいのですが、全く専門分野ではないので何をすればいいのかすらわかりません。

何かお知恵が有る方教えて下さいませ

2021年12月20日 21:53
shinkakuさんからの回答

この辺のカテゴリーで募集をかければ提案が集まると思います。
https://crowdworks.jp/public/jobs/category/8
CWの費用感は世間相場とかなり乖離があるので5~20万くらいの幅を持たせた方が良いです。

2021年12月20日 22:07
ソラ君さんからの回答

ライターである貴女に対応できる要件・要望ではないですね。
そういう対策は無料ではありません。
クライアントに専門業者への相談を薦める事ですね。

2021年12月21日 00:39
永田 卓也さんからの回答

ワードプレスのセキュリティ対策を行うには前提条件として、発注者から管理者権限のログイン情報が提示されている必要があります。
あなたが他のログイン権限を発注者から発行されているのなら対処不能とはっきりと述べるべきです。

プラグインで対処可能な範囲のセキュリティ対策であればネットを調べながら対処を行うことは可能ですが、他の部分で対処が必要な部分は基本的に経験者に対処を求めるのが無難です。

2021年12月21日 14:15
WordPressセンタさんからの回答

はじめまして。
ワードプレスセンターと申します。Wordpressサイトの保守業務を承っておるますので、もしよろしければご相談下さいませ
^^
Wordpressの保守運用サービス「安心サポート」
https://www.wpcenter.jp/

2021年12月22日 17:41
kondouさんからの回答

ざっくり言うと
・ クライアントの管理下にある場合 (自身で WordPress を設置している場合)
 ・ 情報システムの管理者がいる場合
  → 対応しなくてはならないのはその人
 ・ 情報システムの管理者がいない場合
  → 適切な情報管理体制がないという事なので、そもそもクライアント側の体制整備を求めるもの
・ クライアントの管理下にない場合 (各種サービスを提供する企業から、WordPress のサービスを提供されている場合)
 ・ 過去の改竄被害が適切なメンテナンス (バージョンアップ等) により防止できていなかった場合
  → 理由次第では、契約を切って移転した方が良い (0-day attack などのような、未知の問題とかはある程度しょうがないので)
 ・ 過去の改竄被害が適切なメンテナンスが行われていても防止出来ていなかった場合
  ・ そもそも、根本的に管理者アカウントの取り扱い (パスワードの質と管理が担保されていて、その上で「担当者切り替わり」を起因として、毎度リセットしてるか) が適切であるのか
   → この程度が出来てないなら、それやってからご相談 (別途有料) ですよね?
   → 適切な管理が行われていたなら、そもそも「専門家にご相談」が正解では?
みたいな感じのフローが、さくっと最低限浮かぶ程度には、「こっちがやることなんて、ほぼないよね」という感じかと。

とりあえずは大体こんな感じでいいと思います。
その先になったら、本当に「専門家にご相談」の方が良いかと。(もちろん、クライアント持ちで)

2021年12月25日 21:54
スマートウエブ東京さんからの回答

お世話になります。

WordPresのセキュリティ対策は、以下の3つです。

1)WPのコアシステムや、テーマ、プラグインを、常に最新化しておくこと。
バグの修正が出れば、改善されたバージョンが更新されますので、更新のアラートが出たら、積極的に更新しましょう。

※)当方の制作するカスタムは汎用コードを使用していますので、バージョンアップに対応していますが、心得のない業者もいて、htmlを直接打ち込んだりと勝手なことをして、更新するとサイトがホワイトアウトしてしまうケースも見受けられます。先日、2013年のテーマを使い回していた業者を見つけました。サーバーを引っ越ししたらデータベースのアラートが出て、何とかならないかという依頼を受けました。

2)セキュリティプラグインをインストールしましょう。

3)パスワードは、可能な限り長いものにしましょう。
4ケタの数字合わせの自転車のカギと、30ケタのカギでは、後者のほうが破られにくいものです。
例えば、自分の名前と親の名前と子供の名前をローマ字にしてしまえば、30ケタぐらいにはなります。

2021年12月30日 20:02