WordPressセキュリティ対策「Strattic」

WordPressセキュリティ対策「Strattic」について解説しています。

「Strattic(https://www.strattic.com/)」は、StaticのWordPressモデルでは、実際のサイトは表示されず、静的なプリレンダリングページが表示されます(静的ページを作りサーバーに置く)。これらのプリレンダリングページは、サーバーに接続されていないため、サイバー攻撃者はセキュリティホール(情報セキュリティを脅かすようなコンピュータの欠陥)を利用することができません。Stratticの公式Webサイトにも記載されているが、SQLインジェクション(SQLi)やクロスサイトスクリプティングXSS)などの脆弱性を排除する。

Stratticによれば、このモデルにより、WordPressサイトの攻撃対象は99.9999%削減さされるとのこと。サイトは、ウェブから完全に隔離された独自のコンテナ内に存在するため、ハッカーから完全に追跡されることはないという。

なお、WordPressサイトの利点はセキュリティだけではない。世界中で利用可能なStratticの200以上のCDNホスティングされた静的なアーキテクチャにより、サイトのパフォーマンスが向上。

さらに、WordPressプラグイン脆弱性があっても、静的なサイトであればすぐに修正する必要はなく、メンテナンスフリーを実現しているのが、Stratticを使う利点でもある。