ワードプレス Luxeritasによるセキュリティ向上用htaccessのすすめ
当サイトでも使用しているワードプレスで人気の無料テーマLuxeritasでは、高速化&セキュリティ向上用htaccessの記述が推奨されています。
2022年2月13日リリースのLuxeritas version3.21.4.1でこの記述内容が強化され、よりセキュリティ向上に貢献するようになりました。このウェブチルサイトにおいてSecurity Headersでの効果検証結果を紹介します。
Security Headersとは
webサイトを表示するときにブラウザーのHTTPリクエストに対してサーバーから返ってくるHTTPレスポンスヘッダーを使って、セキュリティを向上させるのがセキュリティヘッダーです。
Security Headersを使えば、このセキュリティヘッダーが適切に設定されているかどうかを判定することができます。
使い方は簡単で、サイトの上部に表示される入力ボックスにURLを入力するだけです。
このウェブチルサイトのURL(https://web-children.com)を入力して確認すると、みごとに最低ランクであるFランクでした(Luxeritasのセキュリティ向上用htaccess記述なしの状態)。
とはいえ、いくつか有名どころの個人や企業のブログサイトを確認してみましたが、ほとんどが同じくF判定でしたのでがっかりする必要はないかな、と思いました。
ちなみに、Google、Yahoo、Amazonでも満点とはいかないようです。
GoogleはD判定
YahooもD判定
amazonはB判定
Luxeritasの高速化&セキュリティ向上用htaccessとは
しかしテーマLuxeritasの推奨する”高速化&セキリティ向上用htaccess”を使うと、Security Headersの判定結果をぐっと向上させることができます。
方法はテーマLuxeritasにおいて、ダッシュボードメニューのLuxeritas>高速化一括設定>”高速化&セキュリティ向上用htaccess”タブ にある記述内容をワードプレスサイトのルートにある.htaccessに追記するだけです。
.htaccessファイルは、FileZillaなどのFTP用ソフトを使ってサーバーに繋げばダウンロード・アップロードすることができます。
FileZillaの使い方です。
.htaccessファイルを編集するときは、必ず編集前のコピーを残しておいていつでも元に戻せるようにしてください。誤って編集すると、サイトにアクセスできなくなることがあります。
ウェブチルサイトでの効果検証結果
Luxeritasのセキュリティ向上用htaccessを記述した結果です。Luxeritasはversion3.21.4.1でさらにヘッダーセキュリティが向上したので、3.21.4.1の前後の両方を紹介しておきます。
Luxeritas version3.21.4.1より前のバージョン
これでもGoogleやYahoo同等です。
Luxeritas version3.21.4.1
見事A+まで向上しました。
まとめ
Luxeritasバージョン3.21.41ではSecurity Headers判定A+となりました。大手サイトでもここまでのものはなかなかないですよね。すごいです。
高速なだけでなくセキュリティにも配慮した無料テーマLuxeritas。あなたもご自分のサイトで試してみてはいかがでしょうか?