WordPressのセキュリティについて、メモに残しておくべき事があるのではないかと思いながら、思い切って書き出す事もないまま、時間が過ぎ去っていました。

WordPressは、ここのところ、ブルートフォース攻撃や大量のWordPressの改ざん騒動などセキュリティに関する話題が盛りだくさん（？）でした。

大量改ざん以前は、フォーラムなどで、ログインIDを、メールアドレスに変更したいのだがどうしたらいい的な、ブルートフォースを意識した質問などが散見された。

8千件以上のワードプレスサイトがやられたといわれる改ざん事件が、沈静化すると

意外な事にセキュリティに関する質問は、私の目には、あまり入らなくなった。

「サイト改ざん？」と題されたスレッドは、138の応答を最後に、次第に後ろのほうのページに移動しつつあります。

あの騒動では、

Options +FollowSymLinks

が利用されたのだそうですが、WordPressを扱うブログで、SymLinksIfOwnerMatch に変更しようよ、とか、FollowSymLinksは、パーマリンクがデフォルトだったら、なくても大丈夫だから、mod_rewrite使わなくてもいいんじゃない。　.htaccessもいらないシー、

とか言う人が出てくると思っていたんですが、そんな事誰も言い出さないですね。

むしろ、何か、セキュリティのためにプラグインを追加したり、いろんなことをしなきゃだめだよ、といったブログなどをみていると、何か追い立てられている気分になる。

うまく言えないが、時代劇なんかで、地元の悪人が、自分をやっつけに来た素浪人グループに対して、対抗するために、更に腕の立つ素浪人を雇って、絶対負けない体制を目論むといった場面が目に浮かんでくるんだ

そして、結末は常に決まっている。

私的には、セキュリティを上げる　という言葉は、「我慢」に近い

プラグインや、いろんなものを追加して「太る」というより、はずして、「やせる」感じだ

パーマリンク構造あったほうが、カッコいいけど「我慢」、高機能プラグイン使いたいけど、どうやって動いているのかさっぱりなので「我慢」

プラグイン依存症の自分の姿を、夕日を見ながら　見つめなおすとか、

そちらのほうが、私にはフィットする。

最近、WordPress3.7.1のベータ版が公開された。

マイナーバージョンアップの自動アップグレードが目玉らしい、TwentyThirteen　の後継のTwentyfourteenが既に同梱されている。

（　3.7.1となっているが、実際のバージョンは、3.6.1で配布されている、なぞなバージョンです　）

しかし、あの騒動以降、被害者からのいくつかの質問が、あったけれども、8000件という改ざん件数と、質問件数のギャップは、どういう意味なのだろうか？