WordPressで構築したサイトを公開する時に行うセキュリティ対策
WEB制作WordPressカスタマイズセキュリティメモWordPressでサイトを制作する時に行うセキュリティ対策を紹介します。
ユーザー名、パスワードは推測されにくいものにする
当然ですがユーザー名、パスワードは推測されにくものにしましょう。
こちらのサイトでパスワードの生成など行うといいかも。
パーミッションの変更
wp-config.phpは400に、.htaccessは604へ変更しましょう。
POSTリクエストが自分のドメインからでない場合は403を返す
.htaccessを編集します。
wp-config.phpへの全てのアクセスを拒否する設定
.htaccessに記述します。
セキュリティ系プラグインの導入
よく使用するのは「SiteGuard WP Plugin」です。
比較的簡単にセキュリティ対策ができるのでおすすめです。
管理画面でのphpの入力を禁止
デフォルトでは管理画面上でテーマファイルの更新が可能ですが、できるだけエディター上で行いたいですね。
wp-config.phpに下記を記述することで管理画面上で更新ができなくなります。
ピンバック無効化
functions.phpに下記を記述します。