WordPress

「元々自動で入っていたツールのセキュリティ項目を見直した（チェックを増やした）」ってだけの話ですが、Qiitaに、WordPressのセキュリティが甘くて攻撃を受けていた　みたいなログが投稿されていて。

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ

うおお・・・今の仕事ではWPを管理していないけれど、あまり他人事でもないなあ・・・と思い、自分のサイトを見直したら　案外　本当に最低限しかやっていなかった（下図の緑エリアにギリギリ入ってる程度）ので、問題ない範囲の設定を、推奨項目から順に設定していったら、結果的に4倍くらいスコ ...

wordpressのサイトコンデションで、プラグインが原因でwpの自動アップデートが動作していない事象の原因もコレなんですが、もしREST APIが動かない場合は、さくらインターネット側の、ドメインに関連付けたWAFが有効になっている可能性があるので、コンパネを確認してみてください。

WAFは実質Site Guardが動いているので、コレが諸々の原因です(googleのsite toolがリンク出来ないのもこれのせい)。

いやー、、、。Site Guardが原因っていうのは検索すると出てきたのですが、wordpressにそんなプラグイン入れてないので、しばらく詰ま ...

さくらインターネットって、独自ドメインであれば、サブドメインにもSSL付けられるんですね！？ってことで、手順を残します

手順Google domainsで、ドメイン取得（既に持ってる場合は２に）
Google domains でサブドメインを登録
さくらインターネットのコンパネで、独自ドメインとして登録

サブドメイン名は自分の好きなもので大丈夫です。

もし、別途、サブドメインなしのドメインを登録していても、別サイトとして利用可能です

その後、さくらのコンパネでsslを開通させたあと、ワードプレスをコンパネから導入すると完了。 ...