WordPress@セキュリティ対策をしてみよう!


はじめに

みなさんこんにちは。のぶです。
WordPressを使ってブログを公開してみました。

ということで、まず初めに、
何よりも優先したいセキュリティ対策を施したいと思います。

DBのプレフィックスを変更しよう!

WordPressを導入する際にDBのプレフィックス(デフォルトは【wp_】)を指定したと思いますが、
デフォルトのままにしておくと、SQLインジェクション等の攻撃が容易になってしまう。
ということでしょうか。
DBのテーブル名の変更、wp-config.phpのプレフィックスの設定変更等が必要になります。

「えー DB全部変えなあかんのーーー?めんどくさーーー」Watch movie online The Transporter Refueled (2015)

と思ったのですが、このプレフィックスを簡単にすべて変更してくれるプラグインがありました。

WP Security Scan

このプラグインをインストール後、
WP Security から Database を選択し、プレフィックスを変更します。
変更するには、wp-config.phpに書き込み権限を与える必要があります。
変更後はwp-config.phpの権限を戻しておきましょう!

スパムコメントを防ごう!

スパムコメントを防ごう!
ということでAkismetというプラグインを設定します。
ということで以下のサイトを参考にキーを発行して登録します。

Akismetを有効化してスパムコメントを防ぐ設定とAPIキーの取得方法

Akismetプラグインはデフォルトで入っているので、
プラグインの有効化 → akismetサイトで情報を登録 → APIキーを取得 → ダッシュボードでキーを登録
という流れになります。

ファイルの権限を変更しよう!

WordPressのファイル群の権限を変更し、
外部からファイルへのアクセス・変更を防ぐことで、セキュリティを強化します。
これも、WP Security Scanプラグインを使用することで簡単に変更することができます。
ダッシュボードのWP Security から WP Info を選択し、ページ下部にある File Scan 欄を見ると、ファイルごとの今の権限・おすすめ権限が書いてあります。

右下にある Apply suggested permissionsボタンをクリックすると、全てのファイルをおすすめ権限に変更してくれます。便利ですね。
余裕があればその他のフォルダ・ファイルも、権限を見直したほうがいいかもしれません。

おわりに

今回セキュリティ対策について調べて分かったことは、WP Security Scanプラグインをいろいろいじくりまわすだけで、かなりの対策ができるということですかね。
WP Security Scan優秀すぎです。すごい。
そしてそんな素晴らしいプラグインが作成されているWordPressも優秀すぎですね。

WordPressのセキュリティ対策はぐぐるとまだまだ出てくるので、これからもいろいろ導入していきたいと思います。Watch Full Movie Online Streaming Online and Download

みんなで安全なWordPressライフを送れることを切に願います。

ということで以上です。ありがとうございました。

参考にしたサイト