Wordpressをインストールしたらはじめにしておくこと(セキュリティ強化)
Wordpressは世界中でたくさんの人に使われており、プログラムコードが見えるので狙われることも多いらしい。
やっておくべきセキュリティ強化方法
1、 ニックネームをつける
ユーザー名とニックネームが同じことで、セキュリティが甘くなるので必ずやっておきましょう。
2、 使っていないプラグインは削除する
使っていないプラグインでもアップデートしないままでいると穴になってしまうので、削除しておくこと。
🅿️ 余計なプラグインはいれない!
🅿︎ 使っているプラグインは常に最新にしておくこと!
3、 セキュリティのプラグインを有効化する
・Akismet Anti-Spam (アンチスパム)
4、 サーバーのWAF設定をしておく
自分の契約しているサーバーのセキュリティでWAFの設定をしておく。
例)xserverの場合
onにしておく
5、 ログイン画面のURLを変更する
「SiteGurad WP Plugin」プラグイン
インストールすると自動でログアウトされるので、再度ログインする。
(文字を入力する画面が追加されている)
「SiteGuard」の画面が追加されているので「ログインページ変更」を押す。
好きなアドレスを指定する。
一度ログアウトすると、ログイン画面のURLが変更になってました。
参考
★「.htaccess」のパーミッションを「644」➡️「604」に変更する。
(読み込み可能、ファイルの所有者のみ変更可能)
という記事もありましたが、xserverでは推奨されてなかったのでやっていません。
セキュリティレベルをあげるにはしたほうがいいのかもしれませんね。
★ログイン画面にBasic認証を設定するという記事もありました。👇
難しいのでやっていません。
今日はここまでじゃー。がおー!
いいなと思ったら応援しよう!
なにとぞ なにとぞー