ConoHa VPSでWordPressを構築したあと、「このまま運用して大丈夫なのか?」と不安に感じる方も多いのではないでしょうか。
実際、初期状態のまま運用してしまうと、セキュリティ的に不安が残る部分もあります。
この記事では、ConoHa VPSで最低限やっておきたいセキュリティ設定をまとめています。
なお、WordPressの構築手順については以下の記事で解説しています。
ConoHa VPSにWordPressをインストールする手順
ConoHa VPSの料金や仕様は変更されることもあるため、最新情報は公式サイトで確認しておくと安心です。
最低限やるべきセキュリティ対策
まずは、最低限やっておきたい対策をまとめます。
- rootログインの制限
- SSHの設定変更
- ファイアウォールの設定
- パッケージの更新
rootログインの制限
自宅サーバでUbuntuを運用してきた身としては、最初からrootでログインできる状態には少し違和感がありました。
そのため、一般ユーザーを作成してrootログインを制限する形に変更しています。
SSH設定の見直し
SSHの設定を見直すことで、不正アクセスのリスクを減らすことができます。
- パスワードログインの無効化
- 鍵認証の利用
- ポート変更(必要に応じて)
ファイアウォールの設定
不要なポートを閉じることで、攻撃対象を減らすことができます。
sudo ufw allow OpenSSH
sudo ufw enable
※有効化する前に、SSH接続が確立されていることを確認してください。
定期的なアップデート
セキュリティ対策として、パッケージの更新は定期的に行いましょう。
sudo apt update
sudo apt upgrade -y
実際にやってみた感想
セキュリティ設定は最初は少し難しく感じるかもしれませんが、一度設定してしまえば大きな手間はかかりません。
むしろ「やっておいて良かった」と感じる部分が多く、安心して運用できるようになります。
ConoHa VPSの全体の流れについては、以下の記事でまとめています。
まとめ
ConoHa VPSを安全に運用するためには、最低限のセキュリティ設定は必須です。
最初にしっかり設定しておくことで、安心してWordPress運用に集中できます。
ConoHa VPSの料金やプランは変更されることもあるため、最新情報は公式サイトで確認しておくと安心です。