WordPressのセキュリティ対策が優秀すぎるSova WP

他のサイトにSova WPを利用していますが、レスポンスが良くて非常に快適です。WordPressしか使わないというサイト運営であれば悪くない選択です。ただしWordPressを1つしかインストールできないことやメール機能がないなど、良くも悪くも特徴的なサービスです。詳しくはレビューをご覧ください。

ほぼオリジナルのこのサイトとは異なり、Sova WPでのサイトは単なる日記のように使っているため、ほとんどプラグインを利用せずにほぼ初期状態です。テーマも最初からあるものをそのまま使っています。しかし、一部だけデザインを変更したかったためテーマ (PHPファイル) を修正しました。

すると、すぐに以下の様なメールが届きました。

ご利用のサーバー example.com につきまして、デフォルトテーマファイルの変更を検知しました。

変更されたファイル: wp-content/themes/xxxxxxxxxx/content.php

問題点: テーマの自動更新によりファイルが上書きされ、変更点が元に戻ってしまう

対処法: 「子テーマ」機能を用いて変更点を子テーマに移してください。

https://wpdocs.osdn.jp/Child_Themes

一時的な変更の場合や自動更新による上書きを許容される場合はご容赦ください。

一方でこの変更に覚えがない場合、ファイルの改ざんが行われた可能性があります。すぐにサポートまでお知らせください。

(ドメイン名など一部修正しています)

色々なレンタルサーバーを利用していますが初めての経験です。最初は驚きましたが、中身を読んでみると非常に素晴らしいサービスであることが分かります。

このメールには2つの意味があります。

1つ目は「WordPressの使い方を間違っていますよ」という改善のアドバイス。2つ目は「ファイルが勝手に改ざんされた可能性がある」というセキュリティ的な警告です。

今回の場合、心当たりがあるため心配する必要はありませんでした。自分で修正したファイルと連絡のあったファイルは一致しています。もし、心あたりのない場合は、悪意のある第三者にサイトを改ざんされた可能性が高いということです。

連絡が非常に早いため、もしサイトを改ざんされたとしてもすぐに気づくことができます。サポートに連絡することで被害を最小限に抑えることができるでしょう。

是非他のレンタルサーバーにも採用して欲しいサービスだと思います。

関連記事