9月18日（火）に行われてたWordPress NYC Meetup参加レポート後編です。

今回のメインテーマであった

「Building for Agility: Lessons from Bloomberg LP」＞＞＞

ブルームバーグLPでは、WordPressのマルチサイト機能を使い、35以上のサイトを運営しています。
http://www.bloomberg.com/

今回はブルームバーグ社のWebサイトのインフラを統括するRory Murphy氏が公演しました。
開発者・ユーザー数で世界トップを誇り、情報の豊富さや将来的な拡張性といったメリットをもつ一方、オープンソースだからこそハッカーに狙われ易いのではないかという心配も多いWordPress。特に世界経済に大きな影響を与えかねない、センシティブな金融ニュースを扱うブルームバーグLP社もWordPressを使っているということで、彼らのセキュリティ対策に注目が集まりました。彼らは外部からのハッキング対策だけでなく、内部での情報発信管理といった面でのセキュリティ対策にも力を入れて取り組んでいます。誤った情報発信により社会的影響を与えるといった面ではどちらも共通しています。

・プラグインを使い各ユーザー権限を細かく設定し、記事投稿などの重要なアクションは特定のユーザーのみ行うことにしている。

・フィンガープリント（電子メールの内容やデジタル証明書などが改ざんされていないことを証明するデータ。）を使い、データの改ざんがされていないことを確認している。

・コンテンツ作成用のAuthoring専用マシンと配信用のDelivery専用マシンをわけて、作成されたコンテンツが自動的に配信されないよう管理している。

などの策をとり、不確定な情報が発信されることや、ハッカーにより改ざんされたニュース記事が配信されることを防いでいます。

紹介されたPlugin＞＞

User Role Editor
Ooyala Plugin
SEO Yoast
Disqus(if you use it, have to modify it to use HTTPS yourself)
Internal Analystic Plugin(quick demo)

特に、これまで外部のセキュリティ対策に注目しがちでしたが、今回紹介されたブルームバーグLP社のように多くのページを持ち、複数の人がWebサイトコンテンツの作成・管理に関わるような場合には、User Role Editorのような機能を使い、ユーザー権限をしっかりと管理していくことも見逃せないセキュリティ対策の1つだと改めて感じる良い機会となりました。

 前編：オープニングトークで紹介されたWordPress Helper プラグインについては>>>こちら