WordPress

WordPressで構築したサイトを公開する時に行うセキュリティ対策

WordPressでサイトを制作する時に行うセキュリティ対策を紹介します。

ユーザー名、パスワードは推測されにくいものにする

当然ですがユーザー名、パスワードは推測されにくものにしましょう。
こちらのサイトでパスワードの生成など行うといいかも。

ルフトツールズ(LUFTTOOLS) web・ウェブ制作に役立つ便利ツール集

パーミッションの変更

wp-config.phpは400に、.htaccessは604へ変更しましょう。

POSTリクエストが自分のドメインからでない場合は403を返す

.htaccessを編集します。


wp-config.phpへの全てのアクセスを拒否する設定

.htaccessに記述します。


セキュリティ系プラグインの導入

よく使用するのは「SiteGuard WP Plugin」です。
比較的簡単にセキュリティ対策ができるのでおすすめです。

SiteGuard WP Plugin

管理画面でのphpの入力を禁止

デフォルトでは管理画面上でテーマファイルの更新が可能ですが、できるだけエディター上で行いたいですね。
wp-config.phpに下記を記述することで管理画面上で更新ができなくなります。


ピンバック無効化

functions.phpに下記を記述します。