WordPressのセキュリティ強化を謳ったプラグインは山のようにある。実際にSecurityをキーワードにプラグインを検索したら3,843個もヒットした。だけどセキュリティと言っても広い。果たしてそのプラグインがどういったセキュリティをどのように強化してくれるのか。エンジニアの端くれとして押さえておく必要はある。
まず取っ掛かりとして、操作ログをきちんと取って閲覧できるようにしておきたい。それを見て、どんなセキュリティ強化が必要か考えよう。
というわけで、そういったプラグインを探したら以下がヒット。
WP Security Audit Log — WordPress Plugins
https://es.wordpress.org/plugins/wp-security-audit-log/
とりあえず入れてみた。いい感じ。
参考サイト
WP Security Audit Log – The No.1 WordPress User Monitoring Plugin
https://www.wpsecurityauditlog.com/
WP Security Audit Log – A Complete Audit Log Plugin For WordPress – Darknet – The Darkside
http://www.darknet.org.uk/2015/10/wp-security-audit-log-a-complete-audit-log-plugin-for-wordpress/