あなたのWordpress(ワードプレス)をより安全に作るための6つの方法
2007年09月21日 公開
How To Make Your Wordpress Blog Safer
海外エントリで個人的にすごく勉強になったエントリ。
まぁ、当たり前といえば当たり前のことが書いてあるわけですが、超約しておきます。
特に、Login Lockdown プラグイン という不正アクセス検知プラグインは始めて知ったので試してみたい。
常に最新をたもちなさい
常にwordpressを最新の状態にしておきなさい。
たまに安全を保てない状態が報告される場合がある。
これらのアップデート作業が面倒な場合、自動的にアップデートするプラグインを導入すると良い。
これはwordpressをバックアップし、更新するプロセスを自動化する。
あなたの記事、コメントをバックアップ
あなたのパソコンに適当なフォルダを作成し、規則的にあなたのブログの内容をバックアップするといい。
あなたのwordpressのダッシュボードからアウトポートし、あなたの財産とも言うべき貴重なエントリ、コメントを保存しなさい。
あなたのHeader.phpファイルに記されたバージョンを消しなさい
Wordpressは、あなたのWordpressのバージョンをメタタグで吐き出します。
これは、脆弱性を保った状態をサーチされる事になるだろう。
これを改善するために、Header.phpを以下のように変更しなさい。
<meta name=“generator” content=“WordPress <?php bloginfo(’version’); ?>” />
↓
<meta name=“generator” content=“WordPress” />
/plugins/のディリクトリ内に、何も記されていないindex.htmlを置きなさい
デフォルトのWordpressの取付けでは、だれでもWordpressのあなたがどのプラグインを取付けたか見るために直接アクセスできる。
これは安全運営上問題がある。
特定のプラグインを見られる事は大きな問題です。
デフォルトルートは「http://www.yourdomain.com/wp-content/plugins/」である。
隠す方法はあなたのプラグインのフォルダにindex.htmlと示される空白ファイルを置くことである。 人々はもはやあなたのプラグインの登録状況を見る事はできない。
WPadminフォルダのセキュリティ
あなたのIPアドレスが固定であるならば、次のサイトから.htaccessを学びなさい。
Protecting the Wordpress wp-admin folder
ログインLockdownプラグイン
Login Lockdown プラグイン
これは短いある一定の時間の間にログインすることを試みる人を監察するプラグインである。
それらが特定数を超過すれば、LogInLockは一定期間の間記録からのそれらを締める。 これはユーザー名およびパスワードを試み、推測するそれらのタイプを停止するだろう。
I hope this information has helped you to secure your Wordpress blog.
私はこの情報がWordpressで出来たあなたのblogをしっかり守れれば良いと思う。