WordPress Security

Facebooktwittergoogle_plusmail

WordPressを導入して世界を相手(笑)に公開していると、多少は攻撃とかが気になってくる
そこでWordPressのセキュリティチェック プラグインをインストールしてみた

WordPress Exploit Scanner
http://ocaoimh.ie/exploit-scanner/
サイトが乗っ取られてファイルが改ざんされていないかチェックする

WP Security Scan
http://semperfiwebdesign.com/plugins/wp-security-scan/
サイトに好ましくない設定がされていなかチェックする

WP Security Scanを使用してみた
管理画面のメニューに[Security]が追加されクリックするとサイトをスキャンしてサーバ情報やセキュリティ情報を表示してくれる

当初は
Your table prefix should not be wp_. Click here to change it.
意外にも
adminが存在している
./wp-adminに.htaccessがない

と警告してくれた

取り敢ず./wp-admin/.htaccessを作成して認証とIP制限をかけた
またadminについてはお洒落なGUIツールを入れていないのでMySQLに直接更新をかけた
(くれぐれもバックアップを取ってから作業して下さい。DBを壊しても責任は負えません)

で、残っているYour table prefix should not be wp_. Click here to change it.はテーブル名の接頭辞を「wp_」以外にしなさいとのことらしいので後日とする

また、上記以外にも
WordPressのセキュリティをアップする11のポイント
http://coliss.com/articles/blog/wordpress/2853.html
を参考に

  • wp-config.phpにランダムなキーを設定
  • 管理画面へのアクセスはSSL経由で行う

も設定したので取り敢ず大丈夫かな

Leave a Reply