お世話になっております。 今回は問題の発生ではなく、Djangoのセキュリティについて質問をさせて頂きます。

というのも、 先日、wordpressにて運営していたサイトがサイバー攻撃の被害を受けました。

FTPアカウントや管理パスの流出等ではなく、脆弱性を突っつかれた攻撃だったので、 セキュリティプラグインを変更し、htaccessの書き換え等で問題は解決できました。

しかしながら、ドメインが何らかのリストに載っているのか、たまに脆弱性を突こうとしたアクセスの形跡が未だにあります。

今後は該当のサイトをDjango+Herokuにて運営をする予定で、現在webアプリを作成しております。

wordpressの場合はプラグインの追加等で、上記のようにある程度は簡単に問題が解決できましたが、Djangoはどうなのだろうかという不安もあり、セキュリティ面での対策に万全を期したいと思っております。

Djangoは元来セキュリティがしっかりしているという認識をしており、 またセキュリティ対策等を調べておりますが、 はる先生が本番環境を構築し運営をしている上で、更に講じているセキュリティ対策等はございますでしょうか？

ご教示いただけますと幸いです。