埼玉県内でホームページ制作やWEBシステム開発/ポータルサイト制作を行ってます。
Topics

ワードプレスのセキュリティー強化

  • このエントリーをはてなブックマークに追加

ワードプレスでおさえておきたい、最低限のセキュリティー強化方法!

 

★ワードプレス最新バージョン更新
管理画面の上部にバージョンアップできますなどのメッセージがある場合は、最新バージョンにアップしましょう
これはプラグインについても同様です。

 

★管理者ユーザーをデフォルトのadmin以外にする
悪戯やハッキングを使用とする者が「ブルート・フォース・アタック」というパスワードを解読する方法を使って
攻撃することを防ぎます。

1、管理画面のユーザーで新しいユーザーを管理者として登録します。
2、adminでログインしているのでログアウトして、新しいユーザーでログイン
3、adminユーザーを削除 この時 すべての当方とリンクを次のユーザーに割り当てる[新しいユーザーID]
という選択が表示されますので、こちらを選んで 削除実行 でadminを削除します。

 

★パスワード強化をする
1、管理画面の「ユーザー」→「エリア」→あなたのプロフィールの新しいパスワードで変更可能です。
2、パスワードはこちらでも自動生成してくれます http://www.aucster.net/password.asp

 

★『Secure WordPress』でWordPressのバージョン情報削除を行う
WordPressバージョンを特定して脆弱性・バグを攻撃をしてくることがあるので
WordPressバージョン情報を『Secure WordPress』というプラグインを使って削除する
1、管理画面→「プラグイン」内の「新規追加」をクリックし、検索窓で「Secure WordPress」と入力
2、インストールをクリックし有効化にします
3、管理画面→「設定」SecureWPをクリックして、上から二番目WordPressバージョンを削除します。
にチェックして変更を保存するをクリックします。

 

★データベースのテーブル名の変更
SQLインジェクションと言ってデータベースを不正に操作・攻撃をされ
ブログやWebサイトにリダイレクトするURLを仕込まれる被害があります。
これは、WordPressのデータベースはデフォルトでテーブル名が wp_ 共通となっている為に
攻撃されやすくなります。
1、管理画面→「プラグイン」内「新規追加」をクリックし、検索窓で『WP Security Scan』と入力
2、インストールをクリックし有効化にします
3、ダッシュボード画面の「WPD Security」エリア「WPD Security」をクリック
4、Backup now!ボタンをクリックして、現在のデータベースをバックアップしておきます
5、Change the current:wp_ となっている wp_ をお好きな半角英字に変更
6、Start Renaming ボタンをクリックして完了です。

 

まだまだプラグインも含め、セキュリティー強化はあるようですが、まずは上記の基本的な
事は対策をしておくべきですね!

こんなプラグインもあります。
Login Alert

これは誰かがログインする度に、メールで連絡がきます。

関連記事