WordPressセキュリティ対策「Strattic」について解説しています。

「Strattic（https://www.strattic.com/）」は、StaticのWordPressモデルでは、実際のサイトは表示されず、静的なプリレンダリングページが表示されます（静的ページを作りサーバーに置く）。これらのプリレンダリングページは、サーバーに接続されていないため、サイバー攻撃者はセキュリティホール（情報セキュリティを脅かすようなコンピュータの欠陥）を利用することができません。Stratticの公式Webサイトにも記載されているが、SQLインジェクション（SQLi）やクロスサイトスクリプティング（XSS）などの脆弱性を排除する。

Stratticによれば、このモデルにより、WordPressサイトの攻撃対象は99.9999%削減さされるとのこと。サイトは、ウェブから完全に隔離された独自のコンテナ内に存在するため、ハッカーから完全に追跡されることはないという。

なお、WordPressサイトの利点はセキュリティだけではない。世界中で利用可能なStratticの200以上のCDNでホスティングされた静的なアーキテクチャにより、サイトのパフォーマンスが向上。

さらに、WordPressのプラグインに脆弱性があっても、静的なサイトであればすぐに修正する必要はなく、メンテナンスフリーを実現しているのが、Stratticを使う利点でもある。