WordPressセキュリティ対策「Strattic」
スポンサーリンク
WordPressセキュリティ対策「Strattic」について解説しています。
「Strattic(https://www.strattic.com/)」は、StaticのWordPressモデルでは、実際のサイトは表示されず、静的なプリレンダリングページが表示されます(静的ページを作りサーバーに置く)。これらのプリレンダリングページは、サーバーに接続されていないため、サイバー攻撃者はセキュリティホール(情報セキュリティを脅かすようなコンピュータの欠陥)を利用することができません。Stratticの公式Webサイトにも記載されているが、SQLインジェクション(SQLi)やクロスサイトスクリプティング(XSS)などの脆弱性を排除する。
Stratticによれば、このモデルにより、WordPressサイトの攻撃対象は99.9999%削減さされるとのこと。サイトは、ウェブから完全に隔離された独自のコンテナ内に存在するため、ハッカーから完全に追跡されることはないという。
なお、WordPressサイトの利点はセキュリティだけではない。世界中で利用可能なStratticの200以上のCDNでホスティングされた静的なアーキテクチャにより、サイトのパフォーマンスが向上。
さらに、WordPressのプラグインに脆弱性があっても、静的なサイトであればすぐに修正する必要はなく、メンテナンスフリーを実現しているのが、Stratticを使う利点でもある。