見出し画像

Wordpressをインストールしたらはじめにしておくこと(セキュリティ強化)

Wordpressは世界中でたくさんの人に使われており、プログラムコードが見えるので狙われることも多いらしい。

やっておくべきセキュリティ強化方法

画像1

画像3

1、 ニックネームをつける

画像17

ユーザー名とニックネームが同じことで、セキュリティが甘くなるので必ずやっておきましょう。

画像2

2、 使っていないプラグインは削除する

画像16

使っていないプラグインでもアップデートしないままでいると穴になってしまうので、削除しておくこと。

画像5

🅿️ 余計なプラグインはいれない!
🅿︎ 使っているプラグインは常に最新にしておくこと!

3、 セキュリティのプラグインを有効化する

画像14

・Akismet Anti-Spam (アンチスパム)

4、 サーバーのWAF設定をしておく

画像15

自分の契約しているサーバーのセキュリティでWAFの設定をしておく。

例)xserverの場合

画像5

onにしておく

画像6

5、 ログイン画面のURLを変更する

画像13

「SiteGurad WP Plugin」プラグイン

画像7

インストールすると自動でログアウトされるので、再度ログインする。
(文字を入力する画面が追加されている)

画像8

「SiteGuard」の画面が追加されているので「ログインページ変更」を押す。

画像9

好きなアドレスを指定する。

画像10

一度ログアウトすると、ログイン画面のURLが変更になってました。

参考

★「.htaccess」のパーミッションを「644」➡️「604」に変更する。
(読み込み可能、ファイルの所有者のみ変更可能)

という記事もありましたが、xserverでは推奨されてなかったのでやっていません。

画像11

セキュリティレベルをあげるにはしたほうがいいのかもしれませんね。

★ログイン画面にBasic認証を設定するという記事もありました。👇
難しいのでやっていません。

今日はここまでじゃー。がおー!

画像12

画像18


いいなと思ったら応援しよう!

SOZ
なにとぞ なにとぞー