「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
私がライターを担当しているクライアントのサイトなのですが、過去に改ざんされたことがあるらしく、再発防止してくれと何故かライターのワタシに相談されました。。
確かにクライアントのサイトに危害が及ぶと私にも影響があるのでなんとかしたいのですが、全く専門分野ではないので何をすればいいのかすらわかりません。
何かお知恵が有る方教えて下さいませ
この辺のカテゴリーで募集をかければ提案が集まると思います。
https://crowdworks.jp/public/jobs/category/8
CWの費用感は世間相場とかなり乖離があるので5~20万くらいの幅を持たせた方が良いです。
ライターである貴女に対応できる要件・要望ではないですね。
そういう対策は無料ではありません。
クライアントに専門業者への相談を薦める事ですね。
ワードプレスのセキュリティ対策を行うには前提条件として、発注者から管理者権限のログイン情報が提示されている必要があります。
あなたが他のログイン権限を発注者から発行されているのなら対処不能とはっきりと述べるべきです。
プラグインで対処可能な範囲のセキュリティ対策であればネットを調べながら対処を行うことは可能ですが、他の部分で対処が必要な部分は基本的に経験者に対処を求めるのが無難です。
はじめまして。
ワードプレスセンターと申します。Wordpressサイトの保守業務を承っておるますので、もしよろしければご相談下さいませ
^^
Wordpressの保守運用サービス「安心サポート」
https://www.wpcenter.jp/
ざっくり言うと
・ クライアントの管理下にある場合 (自身で WordPress を設置している場合)
・ 情報システムの管理者がいる場合
→ 対応しなくてはならないのはその人
・ 情報システムの管理者がいない場合
→ 適切な情報管理体制がないという事なので、そもそもクライアント側の体制整備を求めるもの
・ クライアントの管理下にない場合 (各種サービスを提供する企業から、WordPress のサービスを提供されている場合)
・ 過去の改竄被害が適切なメンテナンス (バージョンアップ等) により防止できていなかった場合
→ 理由次第では、契約を切って移転した方が良い (0-day attack などのような、未知の問題とかはある程度しょうがないので)
・ 過去の改竄被害が適切なメンテナンスが行われていても防止出来ていなかった場合
・ そもそも、根本的に管理者アカウントの取り扱い (パスワードの質と管理が担保されていて、その上で「担当者切り替わり」を起因として、毎度リセットしてるか) が適切であるのか
→ この程度が出来てないなら、それやってからご相談 (別途有料) ですよね?
→ 適切な管理が行われていたなら、そもそも「専門家にご相談」が正解では?
みたいな感じのフローが、さくっと最低限浮かぶ程度には、「こっちがやることなんて、ほぼないよね」という感じかと。
とりあえずは大体こんな感じでいいと思います。
その先になったら、本当に「専門家にご相談」の方が良いかと。(もちろん、クライアント持ちで)
お世話になります。
WordPresのセキュリティ対策は、以下の3つです。
1)WPのコアシステムや、テーマ、プラグインを、常に最新化しておくこと。
バグの修正が出れば、改善されたバージョンが更新されますので、更新のアラートが出たら、積極的に更新しましょう。
※)当方の制作するカスタムは汎用コードを使用していますので、バージョンアップに対応していますが、心得のない業者もいて、htmlを直接打ち込んだりと勝手なことをして、更新するとサイトがホワイトアウトしてしまうケースも見受けられます。先日、2013年のテーマを使い回していた業者を見つけました。サーバーを引っ越ししたらデータベースのアラートが出て、何とかならないかという依頼を受けました。
2)セキュリティプラグインをインストールしましょう。
3)パスワードは、可能な限り長いものにしましょう。
4ケタの数字合わせの自転車のカギと、30ケタのカギでは、後者のほうが破られにくいものです。
例えば、自分の名前と親の名前と子供の名前をローマ字にしてしまえば、30ケタぐらいにはなります。