木代成達也
Posted,  By 木代成達也
OTHERの階

簡単にできるWPのセキュリティ強化

比較的カンタンにWPのセキュリティを強化できそうなところをまとめてみました。

■簡単にできるセキュリティ対策

・🔑常時SSLにする
最近は契約したレンタルサーバーに無料で実装できるところが増えてきたので、しないよりはした方が良さそうです。

○インストールの際にできること

・プラグインは公式のものを使用する
当然ですが、非公式のものを使わない方が安全

・WPのバージョンは最新に保つ
PHPのバージョンが古いサーバーでは、インストールした瞬間に動かなくなることもあります。
動かなくなった場合はPHPのバージョンを上げるかアップデート前の状態に戻す必要があるので、バックアップは大切です。

・プレフィックス(接頭語)を変更する
wp-config.phpの「wp_」を変える
インストールする際に変えておくだけ。簡単!

・デフォルトユーザーを「admin」にしない
WPインストールの際にユーザー名を「admin」にしなければOK!

・パスワードは難しいものにする
考えるのが難しい場合は、パスワード作成サイトなどで作成すると簡単にできる。
※「パスワード 作成」などで検索すると出てきます。

・All In One WP Security & Firewallをインストールする
細かい所はいろいろありますが、最小限の設定だけしておけば大丈夫だと思われ

・wp-config.phpをアクセス不可にする
.htaccessに↓を書くだけ

<files wp-config.php>
order allow,deny
deny from all
</files>

・設定>ディスカッション に入っているチェックを全て外す

・pingbackを無効化する(プラグインを有効化)
Plugin:Disable XML-RPC Pingback

・xmlrpc無効化(function.phpに追記)

add_filter('xmlrpc_enabled', '__return_false');

※特定の機能が使えなくなる可能性があるので、要動作確認。

・バックアップをとる
FTPはファイルをダウンロードするだけでOK!
DBのバックアップも忘れずに!
サーバーによってはサーバーの管理画面からバックアップがとれたり、世代ごとでバックアップが保存されてたりするので確認して活用すると管理が楽になりそうです。

以上のことをやるだけでも、少しはセキュリティの強化につながるのではないかと思います。

このブログを書いたヒト
木代成達也
Webソリューション部 係長
Webソリューション部でコーディングを中心に担当しています。
HTML、CSS、PHP、Javascriptなどを日々勉強しています。
背中で語る男になりたいです。
OTHERの階