埼玉県内でホームページ制作やWEBシステム開発/ポータルサイト制作を行ってます。
Topics

ワードプレスのセキュリティー強化

  • このエントリーをはてなブックマークに追加

ワードプレスでおさえておきたい、最低限のセキュリティー強化方法!

 

★ワードプレス最新バージョン更新
管理画面の上部にバージョンアップできますなどのメッセージがある場合は、最新バージョンにアップしましょう
これはプラグインについても同様です。

 

★管理者ユーザーをデフォルトのadmin以外にする
悪戯やハッキングを使用とする者が「ブルート・フォース・アタック」というパスワードを解読する方法を使って
攻撃することを防ぎます。

1、管理画面のユーザーで新しいユーザーを管理者として登録します。
2、adminでログインしているのでログアウトして、新しいユーザーでログイン
3、adminユーザーを削除 この時 すべての当方とリンクを次のユーザーに割り当てる[新しいユーザーID]
という選択が表示されますので、こちらを選んで 削除実行 でadminを削除します。

 

★パスワード強化をする
1、管理画面の「ユーザー」→「エリア」→あなたのプロフィールの新しいパスワードで変更可能です。
2、パスワードはこちらでも自動生成してくれます http://www.aucster.net/password.asp

 

★『Secure WordPress』でWordPressのバージョン情報削除を行う
WordPressバージョンを特定して脆弱性・バグを攻撃をしてくることがあるので
WordPressバージョン情報を『Secure WordPress』というプラグインを使って削除する
1、管理画面→「プラグイン」内の「新規追加」をクリックし、検索窓で「Secure WordPress」と入力
2、インストールをクリックし有効化にします
3、管理画面→「設定」SecureWPをクリックして、上から二番目WordPressバージョンを削除します。
にチェックして変更を保存するをクリックします。

 

★データベースのテーブル名の変更
SQLインジェクションと言ってデータベースを不正に操作・攻撃をされ
ブログやWebサイトにリダイレクトするURLを仕込まれる被害があります。
これは、WordPressのデータベースはデフォルトでテーブル名が wp_ 共通となっている為に
攻撃されやすくなります。
1、管理画面→「プラグイン」内「新規追加」をクリックし、検索窓で『WP Security Scan』と入力
2、インストールをクリックし有効化にします
3、ダッシュボード画面の「WPD Security」エリア「WPD Security」をクリック
4、Backup now!ボタンをクリックして、現在のデータベースをバックアップしておきます
5、Change the current:wp_ となっている wp_ をお好きな半角英字に変更
6、Start Renaming ボタンをクリックして完了です。

 

まだまだプラグインも含め、セキュリティー強化はあるようですが、まずは上記の基本的な
事は対策をしておくべきですね!

こんなプラグインもあります。
Login Alert

これは誰かがログインする度に、メールで連絡がきます。

関連記事

お気軽にお問い合わせ下さい
制作事例を見る
アビリティーシステム株式会社の会社概要
アビリティーシステムはIT導入支援事業者画認定企業です
IT導入支援事業者認定を受けています
助成金を活用した制作開発もお任せ下さい
認証確認こちらから
SSLサーバー証明書導入済み
アビリティーシステムは経営革新計画認定企業です

アビリティーシステム株式会社は
埼玉県経営革新計画認定企業です
クレジットカードのご利用が可能です。
本格的なホームページを格安で制作!500以上のテンプレートがあります。
店舗紹介・情報配信・機能提供などポータルサイト開発
顧客管理・商品管理・予約システムなど独自開発致します。
低予算で本格的な販売サイトを開発致します。
求人や商品販売SEO対策お任せ下さい!
低予算でキャバクラや風俗サイトシステム構築
バナー制作・広告チラシ作成もお任せ下さい!
バナー制作・広告チラシ作成もお任せ下さい!
ポータルサイト作成ならアビリティーシステム㈱
ホームページ制作やデザイン制作のアルバイト求人情報

動作環境確認

自分のIPアドレスや環境を確認

地球温暖化防止国民運動

チャレンジ25
アビリティーシステム㈱は
チャレンジ25に参加中です
フェイスブック