Plesk社がつくった、WordPressのセキュリティ診断ツール

今回は、Plesk社が開発した WPchk という、WordPressの診断ツールについてご紹介します。
対象が Linux サーバであり、ルート権限をお持ちであることが条件になってしまいますが、前回のブログで Plesk のウェブインストーラの検証したサーバーで試してみたいと思います。

※WordPressのセキュリティ管理について、こんな気になる資料もあります・・・
・2018年にハッキングされたCMSのうち、90％がWordPressであった。
・44％のWordPressがアップデートされていない。

あなたの WordPress は大丈夫？

さて、さっそく試してみたいと思いますが、あまりコマンドが得意でない人でも、sshでサーバーにログインしたことがある人ならとても簡単な操作です。

１）GitからWordPressの診断ツールをダウンロード
sh <(curl https://raw.githubusercontent.com/plesk/wpchk/master/installer)

２）WordPress診断ツールを実行
wpchk

これだけです。
それでは早速サーバーに ssh でログインします。

１）のコマンドを実行

問題なくダウンロード完了。

続いて wpchk と打つだけ！

このように、サーバー内のWordPressを検出して、バージョンやセキュリティの設定について指摘してくれます。

しかし問題はこれからです。
ダッシュボードでのファイル編集権限、pingback設定、CONCATENATE_SCRIPTSの設定。
もちろん利便性を上げるためのものもありますが、一番問題なのはWordPress やプラグインのバージョン管理も含めて、これらがちゃんと管理されていないことです。

１つの WordPress を管理することだけがお仕事なら、じっくり考えてそれぞれ対応していけばいいのですが、複数の WordPress を管理していたり、WordPress の管理以外にたくさんの業務をこなしていたりする人が大半なのではないでしょうか。

（ブログのくだりがいつも同じになってしまいますが・・・）
そこで、Plesk です。

サーバー内に構築した、複数の WordPress のバージョンやセキュリティレベルを一括でチェックし管理することができるのです。
Plesk　にご興味のある方は、いつでもお気軽にご相談ください！

サービスの料金が安いことももちろん重要かもそれませんが、様々な状況とその変化を想定した時の大きな価値も含めて、コストパフォーマンスの良いサービスを選べると良いですね ^^