自宅サーバのセキュリティに関して

2次的なウエブサイトだと言ってもセキュリティに関しては頭を悩ませる。ウエブサイト公開前に、いの一番で幾つかをインストールして「OSBLOG_OSSHINET」と同様の設定を施した。
1] セキュリティ関係のインストールと設定

1. fail2ban ← Fail2Banのインストールと設定
2. sshguard ← $sudo apt install sshguardでインストール、基本設定のみ
3. ClamTk  ← ClamAV,Deamon+ClamTkのインストールと設定
4. Firewall設定 ← Softwareからインストール、ufwで設定、追加&削除、及び on/off

以上は「OSSHINET」でインストールした同じセキュリティソフトで全く同じように設定した。
2] WordPressのセキュリティは。。。

1. .htaccess ← RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]を追記(xmlrc.phpの保護)
2. Limit Login Attempts Reloaded ← 不正ログインを防ぐ「Limit Login Attempts」の導入

今のところ各サーバに悪意のあるアッタックは見当たらないが、Wordpressのログインへ2回ほどアッタックがあったメールが届いたけどその後は静かになった。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)