サイトのセキュリティ強化

ここのところあまりサイトの更新ができていなかったけど、一部コンテンツのセキュリティを強化しようと考えている。
きっかけとしては、掲示板にスパムコメントがしばしば投稿されること。もともとセブに留学しているときのプログラミングの授業で作ったやつで、XSS対策とSQLインジェクション対策は入れてたけど、CSRF対策は入れてなかったなと思って、ドットインストールの簡易掲示板の内容を参考にCSRF対策を入れてみた。
これで多少は強化されただろうけど、勉強もかねてCAPTCHA(画像認証)も入れてみようかなと思う。
ちなみに掲示板についてですが、スパムは別として自分以外の投稿がなくて少し寂しいので(苦笑)、荒らしとスパム以外のコメントは大歓迎なので、ぜひ書き込んでもらえると幸いです。

他はこのブログも強化しておこうと思う。やり方としてはこの辺が参考になるかなと。
早速、wp-config.phpをアクセス不可にするというのをやってみた。他のも、時間があるときにやっておこう。

ちなみに仕事ではLaravelというフレームワークを使っていて、通常使われるフレームワークはセキュリティ対策は当たり前になっているのであまり意識することはないかもしれないけど、どういうことをやっているかは頭の片隅に置いておくべきなんだろうなーと思う。

セキュリティ強化のついでに、コンテンツももうちょっと充実させたいなと思う。一つ考えているのはアンケートコーナーなんか作ってみようかなと。やはりドットインストールのレッスンを参考にして作る予定。
このサイトは基本はプログラミングとラオスの2つが中心なので、それに沿って色々と作っていきたい。