ホームページを作る人のネタ帳

あなたのWordpress(ワードプレス)をより安全に作るための6つの方法

wordpress

How To Make Your Wordpress Blog Safer

海外エントリで個人的にすごく勉強になったエントリ。
まぁ、当たり前といえば当たり前のことが書いてあるわけですが、超約しておきます。

特に、Login Lockdown プラグイン という不正アクセス検知プラグインは始めて知ったので試してみたい。

常に最新をたもちなさい


常にwordpressを最新の状態にしておきなさい。
たまに安全を保てない状態が報告される場合がある。
これらのアップデート作業が面倒な場合、自動的にアップデートするプラグインを導入すると良い。
これはwordpressをバックアップし、更新するプロセスを自動化する。


あなたの記事、コメントをバックアップ


あなたのパソコンに適当なフォルダを作成し、規則的にあなたのブログの内容をバックアップするといい。
あなたのwordpressのダッシュボードからアウトポートし、あなたの財産とも言うべき貴重なエントリ、コメントを保存しなさい。


あなたのHeader.phpファイルに記されたバージョンを消しなさい


Wordpressは、あなたのWordpressのバージョンをメタタグで吐き出します。
これは、脆弱性を保った状態をサーチされる事になるだろう。
これを改善するために、Header.phpを以下のように変更しなさい。
<meta name=“generator” content=“WordPress <?php bloginfo(’version’); ?>” />



<meta name=“generator” content=“WordPress” />


/plugins/のディリクトリ内に、何も記されていないindex.htmlを置きなさい


デフォルトのWordpressの取付けでは、だれでもWordpressのあなたがどのプラグインを取付けたか見るために直接アクセスできる。
これは安全運営上問題がある。

特定のプラグインを見られる事は大きな問題です。
デフォルトルートは「http://www.yourdomain.com/wp-content/plugins/」である。

隠す方法はあなたのプラグインのフォルダにindex.htmlと示される空白ファイルを置くことである。 人々はもはやあなたのプラグインの登録状況を見る事はできない。


WPadminフォルダのセキュリティ


あなたのIPアドレスが固定であるならば、次のサイトから.htaccessを学びなさい。
Protecting the Wordpress wp-admin folder



ログインLockdownプラグイン


Login Lockdown プラグイン

これは短いある一定の時間の間にログインすることを試みる人を監察するプラグインである。
それらが特定数を超過すれば、LogInLockは一定期間の間記録からのそれらを締める。 これはユーザー名およびパスワードを試み、推測するそれらのタイプを停止するだろう。


I hope this information has helped you to secure your Wordpress blog.
私はこの情報がWordpressで出来たあなたのblogをしっかり守れれば良いと思う。
@yamada_nt
Posted by@yamada_nt
スポンサードリンク

Comments 2

There are no comments yet.

Zero Cha Cool  

いつもながら・・・

いつもながら本当に役に立つ記事を公開して頂いて。早速いくつかの内容は実践しました。なんか数段安全性が確保できたような気がします。これからも素晴らしい投稿記事を期待しています(って、プレッシャーではありませんので・・・)

2007/09/24 (Mon) 07:00

ワードプレス導入奮闘記  

参考になります!

あとからあとからリスクに気がついていきました^^;

プラグイン入れたりで必死なので
リスクがわからなくなります。

とても参考になりました!!

2008/05/24 (Sat) 13:09

Leave a reply

Trackbacks 3

Click to send a trackback(FC2 User)
この記事へのトラックバック