サポート » 使い方全般 » 常時SSL化と不正ファイル対応の可否

  • 初心者です。
    Wordpress無料アカウントでHPを作成し、Webサーバ、メールサーバ、ドメイン管理をレンタルサーバ会社に依頼しています。
    レンタルサーバ会社から、常時SSL対応するのにWebページデータをhttpsから始まるページにして問題ないかを確認せよとのことですが、何をどう確認したらよいか。
    又、Wordpress内のファイルの脆弱性をつく不正ファイルの対策のために、セキュリティファイルを設置せよとのことですが、これもどこを確認したらよいのか。
    サーバ会社からは、サーバからの操作が出来る契約への変更を勧められていますが、上記2点は、Web側で確認できるものでしょうか。
    お知恵拝借頂けると幸いです。

    ヘルプの必要なページ: [リンクを見るにはログイン]

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • miemon2011さん、こんにちは。

    レンタルサーバ会社から、常時SSL対応するのにWebページデータをhttpsから始まるページにして問題ないかを確認せよとのこと

    これはご利用中のレンタルサーバー会社から、ユーザーのサイトを自動で常時SSL化するという連絡があったということでしょうか。それともご自身でレンタルサーバー会社に常時SSL対応にしてくれと依頼した感じでしょうか。
    ちょっと前者の方は考えにくいのですが、レンタルサーバー会社は運用しているサイトに関してはサポート対象外になるので、勝手に常時SSL化するからサイトを確認しろとはちょっと無謀な気がします…
    これを踏まえて、最新の WordPress (5.7以降)であれば、管理画面のサイトヘルスステータスからほぼワンボタンで対応可能ですが、おそらくインストールされている WordPress は 4系ですよね…だとするといろいろと手順が必要なため、サーバー(特にデータベース)の操作に関して理解が薄いようであれば業者に依頼されることも検討されてください。
    可能であれば WordPress を最新にバージョンアップされることをお勧めいたします。

    WordPress内のファイルの脆弱性をつく不正ファイルの対策のために、セキュリティファイルを設置せよ

    これに関してはよくわかりません。もう少し詳細な情報を頂けるとよろしいかもしれません。憶測だけで考えると .htaccess を設置して管理画面に BASIC 認証でもかけろということかしら?
    レンタルサーバー会社が説明している通りに記載頂くともっと回答が得られやすいかもです。

    ご参考になれば。

    スレッド開始 miemon2011

    (@miemon2011)

    shokun0803さま 
    早速ありがとうございます!
    立ち上げが10年程前で、ここ数年手付かずだったサイトを整理更新するべく奮闘しています。

    まずは「この接続は安全でありません」表記を改善したく、別件と共にサーバ会社へ尋ねたところ、常時SSL化を実施すればいいとのこと。
    それにはa利用するWebサーバ側の作業、b公開するWebページデータの修正作業が必要とのことでした。
    a(httpsから始まる環境提供)はサーバ会社でするが、これを行う前にサイト側のデータをhttpsから始まるページにしても問題ない状態かを確認するbの作業を、と言われましたが、理解が追い付かず、、。

    Wp管理画面では現在4.9.19で「5.8.3が利用可能です」と出ますが、ここからも、レンタルサーバ側コントロールパネルからも最新へのバージョンアップが不可です。
    レンタルサーバ側コントロールパネルから再インストールしようとするとSSL化を求められ、Wordpress情報を押下するとnot found。堂々巡りです。

    もう一点の不正ファイル対策については、Wp利用者へというサーバ会社からの注意喚起メールがありました。

    「最近、WordPress内の「xmlrpc.php」というファイルの脆弱性をつき、
    意図しない不正ファイルが設置されてしまうという事象が報告されました。
    弊社でもセキュリティの強化に努めておりますが、
    より強固な対策のためにご利用者様側のご協力も不可欠でございます。
    大変お手数をお掛けいたしますが、弊社提供のレンタルサーバで
    WordPressを利用してページ構築をされている場合には、
    設置していただきたいファイルがございます。
    詳細は以下のページでご案内しておりますので
    お手数ですがご対応くださいますようお願いいたします。」
    マニュアル添付はありますが、、。

    「なお、この機に以下についてもご確認をお願いいたします。
    ・レンタルサーバ内のファイル構成の再確認
    ・WordPressを最新の状態に更新する
    ・プラグインを最新の状態に更新する
    ・WordPressのパスワードを複雑なものに、定期的に変更する
    ・FTPパスワードの定期的な変更する
    ・メールアカウントのパスワードの定期的な更新」

    ということです。
    サーバ会社からは契約変更してサーバ側からだけの作業で進める方法が提案されています。
    そもそもHP上大きな構成変更などは無く、文言や写真の更新や差替え程度の予定なのですが、常時SSL化とセキュリティ対策、Wpバージョンアップはプロの手を借りないと出来ないでしょうか?

    HP立ち上げ担当者が抜け、知識不足でお恥ずかしいですが、出来ることはしてみようと情報収集中です。
    よろしくご教示お願いします。

    miemon2011さん、こんにちは。

    それではまず、WordPress を最新バージョンにアップグレードすることから始められるとよろしいかと思います。
    管理画面上からアップデートできない場合は SFTP 等でファイルを直接アップロードする方法になるかと思います。

    ご参考になれば。

    スレッド開始 miemon2011

    (@miemon2011)

    shokun0803さん、ありがとうございます。

    Wordpress4から5へアップグレードすることで、現在の課題がかなり改善すること。
    その作業はレンタルサーバ会社では出来ないこと。
    の2点の認識に至りました。
    この認識で間違いないでしょうか?

    又、その為に、データベース内の確認やバックアップが必須で、恐らく自分の技量では無理なことも理解できました。
    この点については、相談に乗ってくれそうな人を探してみます。

    miemon2011さん、こんにちは。

    WordPress4から5へアップグレードすることで、現在の課題がかなり改善すること。
    その作業はレンタルサーバ会社では出来ないこと。
    の2点の認識に至りました。
    この認識で間違いないでしょうか?

    正しい認識かと思います。

    又、その為に、データベース内の確認やバックアップが必須で、恐らく自分の技量では無理なことも理解できました。

    バックアップが必要な点は認識の通りです。
    もしmiemon2011さんがサイト管理者で、今後も WordPress を運用されるならば、これを機に学んでみることもひとつかとは思います。
    その点、WordPress は非常に優秀で、バックアップ用のプラグインも充実しています。また、運用されているレンタルサーバー会社にもよりますが、まるごとバックアップして、復旧も比較的簡単なサーバー会社もあります。

    バックアップに関しては、プラグインで比較的簡単にできることはできますが、本来同じサーバー上にバックアップファイルを置いておくことは、バックアップとしての機能の半分は失われてしまうことになりますし、運用されているサイトの規模によっては、バックアップファイルをダウンロードしたり、復旧時にアップロードする際に別の問題が発生する等、簡単ではないこともあります。
    しかし、今回のような、WordPress のアップデートのためにバックアップを取得し、もしもの時に復旧することが目的であれば、プラグインを利用した簡易なバックアップでも問題はないと思われます。

    大事なことは、WordPress は物理的なファイルだけでできておらず、データベースのバックアップも必要であることです。プラグインでどちらのバックアップも取得可能ですので、アップデート自体は誰かを頼ったとしても、日々のバックアップを実施するなどは後学のために挑戦されてみてもよろしいかと思います。

    ご参考になれば。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • このトピックに返信するにはログインが必要です。