ここから本文です

WordPressサイトを静的HTML化してセキュリティ強化するWP Guardをフィードテイラーが開発

Web担当者Forum 10/5(水) 10:06配信

WordPress(ワードプレス)で構築されたWebサイトのセキュリティを強力にし、外部からの攻撃の大部分からサイトを守るセキュリティ強化サービス「WP Guard」を、フィードテイラーが10月4日に提供開始した。

WP Guardは、本来ならば訪問者がサイトにアクセスするたびにシステムがHTMLを動的に生成するWordPressサイトを、あらかじめHTMLを作成しておく静的HTMLサイトに自動変換するもの。

問い合わせフォームも静的化し、動的なプログラムを動かさなくても問い合わせ内容をメールで受けられるという。また、アクセスカウンタやサイト内検索も個別に静的化が可能とのこと。

利用には、コンテンツ管理用のWordPressサーバーとは別に、静的HTMLサイトを公開するサーバーを用意する。その後はWordPress上でコンテンツが更新されるたびに、専用のプラグインがサイト全体を静的HTML化し、公開サーバーに自動的にHTMLファイルを転送する仕組み。

これにより、公開サーバーからはWordPressの管理システムは隔離される。

WordPressは利用者が多いコンテンツ管理システムであり、コアシステムとプラグインを含めた脆弱性を狙ってサイトに侵入されるセキュリティ問題が数多く発生している。

WP Guardは、公開サイトを静的HTML化することで、こうしたセキュリティリスクを大幅に低下させる。

管理サーバー側はこれまでと同様の脆弱性対策が必須だが、インターネットに公開しないようにしたり、管理サーバー全体をパスワードなどで保護するなどによって、こちらも大幅にリスクを軽減できる。

WordPressサイトの静的HTML化は、Go言語で同社が独自開発した高速静的かエンジン「espar」を採用しているため、高速に行えるとしている。

最終更新:10/5(水) 10:06

Web担当者Forum