管理WordPressのセキュリティを理解する
管理WordPressは、WordPressサイトの構築と管理のための合理化され最適化されたホスティングプラットフォームです。ホスティング環境全体は、WordPressサイトをより高速かつ安全に実行できるように構築されています。そのため、通常のWordPressインストールでは利用できない管理WordPress固有の機能が他にもあるのと同様に、一部のWordPress機能とプラグインは利用できない場合があります。
これを実現するために、セキュリティまたはパフォーマンスの問題を引き起こすことがわかっているプラグインをブロックします。また、特定のメールポートへの接続をブロックし、特定のディレクトリでのPHPの実行を制限します。
注意: WordPressマルチサイトネットワークは、管理WordPressプランではサポートされていません。
ブロックリストに登録されたプラグイン
ブロックリストに登録されたプラグインをアカウントにインストールすることはできません。ブロックするプラグインはいくつかのカテゴリに分類されます。
- 機能の複製:これらのプラグインは、システムのさまざまな部分で機能を複製します。これには、バックアップ、キャッシュ、phpMyAdminへの代替アクセス、gzip圧縮の代替が含まれますが、これらに限定されません。
- セキュリティの問題:これらのプラグインには関連するセキュリティの問題があり、サイトやホストされているサーバーの健全性にリスクをもたらす可能性があります。
- パフォーマンス:このカテゴリのプラグインは、特に大規模なサイトでは、一般的にパフォーマンスが良くありません。
- 関連する投稿:これらのプラグインは、大規模なサイトで非効率なクエリ、不十分なキャッシュ、不十分なスケーリングを使用することで、データベースの負荷を増加させます(代替案があります)。
- 統計情報:これらのプラグインは、データベースに多くのリクエストを送信することにより、Webサイトのパフォーマンスに悪影響を与えます。これにより、サイトが適切にキャッシュされなくなる場合があります(別の方法もあります)。
- 不要/機能しない:これらのプラグインは値を追加せず、システム上で正しく動作しません。
ブロックリストに登録されているプラグインの一覧をご覧ください。
サードパーティのメール接続
サードパーティのメールプラグインは明示的にブロックされませんが、ポート25、465、および587からの接続はすべて、セキュリティ上の理由でブロックされます。したがって、サードパーティのメールシステムを使用してManaged WordPressサービスからメールを送信することはできません。
PHPファイルの実行がブロックされました
攻撃者は、PHPファイルを使用してマルウェアを注入したり、Webサイトにその他の悪意のある操作を実行したりする可能性があります。これを防ぐため、特定のサブディレクトリではPHPファイルの実行がブロックされています。
