いまいりさこ 
WordPressで動いている学生時代のポートフォリオサイトがブルートフォースアタックに遭っていた?(突破はどうにか回避)ことが判明し、さくっと静的サイトに書き出してみました。
[alert title=”注意”]本記事の内容は2014年6月の画面をもとにしています。現在の画面、プラグイン仕様とは異なる場合がありますので、ご了承ください。[/alert]
シェアが大きいぶんWordPressの被害が話題にのぼりがちですが、すべてのCMSがターゲットということでぞっとしています…。
しばらくほったらかしにしていたポートフォリオサイトのGoogleAnalyticsを久しぶりに見てみたところ、不自然にアクセスが跳ね上がっている日が何日があり、調べてみたらブルートフォースアタック(総当たり攻撃)を食らっていた可能性が高いということがわかりました。ブルートフォースアタックって何?という方には、↓のエントリーがわかりやすくておすすめです。
【WordPress セキュリティ】 WordPressブルートフォースアタック対策。 | WordPress 不動産プラグインで不動産ホームページ
テスト用のブログだったらさくっと消して終了!でもいいんですが、名刺にURLを載せてしまっていたり、イナバタカシさんのブログでご紹介いただいたりとサイトごと削除しては困る事情が多々あるため、今回は内容そのままに静的サイトに書き出しました。
※PHPを使わない静的サイトなので、メールフォームやページ内検索は動きません。お気を付けください。
今回お世話になったサイト
今回WordPressプラグイン「StaticPress」を使ってみたんですが、使い方は以下のサイトで勉強させていただきました。
ありがとうございます。
StaticPressの使い方
StaticPressのインストールと設定
StaticPressはWordPress公式プラグインライブラリに登録されているので、管理ページからインストールすることができます。
有効化すると、ナビゲーションバーに「StaticPress」の項目が増えました。ここから設定を行います。
- 静的サイトURL
- 書き出したファイルを置くURL。ここのURLを基準にパスが書き替えられます。
- 出力先ディレクトリ(ドキュメントルート)
- StaticPressが書き出したファイルを置く場所。同一サーバー内ならかなり柔軟に設定できるようです。
StaticPressで再構築
StaticPressの使用でキモなのは設定だけなので、あとは再構築ボタンをクリックするのみ。
「終了」が出れば完成です。エントリー数によっては時間がかかる可能性がありますが、今回は1、2分程度でした。
書き出した静的サイトを確認する
書き出しが完了したので設定で指定したURLを見に行きました。
ばっちり動きます。リンク切れも、確認した限りではありませんでした。書き出しディレクトリは詳細に設定できるので、別ドメイン間のやり取りも問題なし。
2014年6月末までは比較用にWordPress製元サイトも置いておきます。
静的サイト変換の使いどころ
今回は「今後更新する予定のない動的サイト」というちょっと特殊なケースでしたが、CMSをアップデートせずに放置するのはセキュリティ上好ましくないので、個人のサイトであれば静的サイトにしてしまうのもアリだと思います。
データベースとテーマのバックアップを使ってローカルで再現もできました。バックアップ大事です。