有限会社ランカードコムは2016年8月18日、WordPressで構築された自治体公式サイトのセキュリティ対策を行う、「WordPress堅牢化」のサービス提供を開始すると発表しました。
同社によると、近年、国や自治体などの重要インフラに対するサイバー攻撃が頻発しているため、情報流出やマルウェア感染、コンテンツ改ざんなどの被害が深刻化しており、特にWordPressで構築された自治体の公式サイトは、攻撃のターゲットになり易い状況にあることから対策が急務であると指摘しています。
こうした背景を踏まえて開発されたのが、WordPressから静的サイトを生成して安全に公開・運用する「WordPress堅牢化」というサービス。
WordPress堅牢化の特徴
1.WordPressから静的HTMLファイルを生成
WordPressの利便性を生かすため、編集用はローカル環境に構築。そこから静的HTMLファイルを自動生成し、公開用Webサーバにアップロード。
2.アップロードは定期実行
公開用Webサーバへのアップロードを一定間隔で自動実行。この際、更新のあったものだけを対象とするため、短時間で同期処理を行うことができる。また、例外時を想定して、この作業を手動で行うことも可能。
3.更新は素早く反映
予約投稿、即時公開、非公開、修正・更新となったコンテンツは、同期処理の開始から90秒以内に公開用Webサーバに反映。
※使用中のサーバ環境や回線状況によっては実現できない場合もある。
4.動的ページも個別対応
問合せフォーム等は静的HTMLでは実現できないため、PHPでリメイク。セキュリティ対策として、問合せフォームから入力されたデータは、一旦非公開ゾーンに保管し、非公開サーバ側からの暗号化通信によってデータを取得する仕組みでデータの流出を防ぐ。
