- 2014年8月28日
- セキュリティについて , モリイですけど
セキュリティプラグインシリーズ④ Acunetix WP Security を検証してみた
ダッシュボードに今対応すべき内容が一覧で表示され、内容の説明や対策方法も記載されるので、何をどうすべきかがわかります。
Acunetix WP Securityについての長所
Settingsにてチェックを入れるだけの簡単な設定。ダッシュボードには対応推奨の警告一覧が表示されるため、基本的な対策はただ表示される内容を実行すれば良いのですが、実行するにはサーバ接続権限とコマンドの実行が必要です。
Acunetix WP Securityの短所
表示される対策内容の中には、WordPressを健全に運用する上で不可能な内容が表示されることがあります。したがって、対策の実施の判断や実施における対応手順は、専門家に確認が必要な場合があります。
※Acunetix WP Security 4.0.3にはCSRFの脆弱性が存在しています。2014年7月22日現在、メーカーによる脆弱性対策が実施されたアップデートバージョンの配布は確認できておりません、利用に際してはご注意ください。
参考:Acunetix WP Security Plugin for WordPress /wp-admin/admin.php wps-database Page Backup Generation CSRF Weakness – OSVDB
Acunetix WP Securityはこんな方におすすめ
設定は非常に簡単で現状を把握するのに適したセキュリティプラグインであると言えますが、やはりアプリケーションに対する攻撃対策は実施ができないため、サーバ設定や運用における設定での補助的な利用が望ましいでしょう。
ということで、以下のような方におすすめです。
- WordPressに関する知識が一定以上ある方
- サーバーサイドの設定変更を実行できる型