この記事の所要時間: 523

wordpessのセキュリティをしてくれるプラグインの重要性は、日に日に高まってきている。

最近では、サーバーでも海外からのアクセスをブロックするなど、意識が高まっているといえるだろう。
しかし、それだけでは十分だとはいえない。

もし、まだなら…

あなたのサイトを何処の馬の骨とも分からん輩に乗っ取られたくなれけば、今すぐやることを強くオススメしておきたい。
※ここでは、最低限入れておくといいものを2つ(今のところ)だけメモ。

ワードプレスのセキュリティについて

–スポンサーリンク–

wordpessのセキュリティプラグイン

wordpessのセキュリティプラグインの1つ目

SiteGuard WP Plugin

これは、最近ではwordpressをインストールすると自動的に入っている。
※それだけ攻撃が多くなってきたということだろう
ということは、以前からインストールしている場合、自分で入れる必要が出てくるわけだ。

このプラグインの役目

ワードプレスは、ログインページがデフォルトでは同じアドレスとなる。

例:○○.com/wp-adminまたは○○.com/wp-login.php(○○.com/wp/wp-login.php)

ということで、スパム対策として変更をする必要がある。
このプラグインは、それをいとも簡単にやってのける。

1,まずインストール

2,それだけで、管理画面上部に
「ログインページURLが変更されました。 新しいログインページURLをブックマークしてください. 設定変更はこちら.」
と出るので終了

たったのこれだけで、画像認証までセットされるので大助かりといえるだろう。

設定は、左メニューにSiteGuard が追加されているので、
そこからログインURLも好きなものへ自由に変更が可能だ。

しかも、最ログインした際には、報告メールが届く。
そこにはipやブラウザ情報なども記載されているので、
自分以外の誰かがログインすると、直ぐに分かる仕組みになっている。

他にも色々と設定できるようになっているが、日本語に対応しているので、簡単。

追記:ただデフォルトではlogin_◯◯(数字)となっているので、
念のためこれも変えておいた方がいいといえるだろう。

次へ

Acunetix Secure WordPress

このプラグインでは、セキュリテイ上の脆弱性をスキャンし教えてくれ、対策が出来るプラグインとなる。

--スポンサーリンク--

使い方のご参考になるサイト

このプラグインは、セキュリティ関連の機能だけでなく、データベースのバックアップ機能もあります。設定を変更する前は、事前にデータベースのバックアップをとりましょう。

引用元: Acunetix WP Security – セキュリテイ対策と脆弱性スキャンができるWordPressプラグイン – ネタワン.

も少し詳しい解説(日本語化もこちらにありました)

「Acunetix WP Security – 設定」ページで一番左下の「全てクリア」ボタンを二回押せば全てにチェックマークが入ります。自分は一番下の項目「Live Trafficツールを有効にする」は必要なかったのでチェックを外しました。必要な項目にチェックを入れたら下の「設定の更新」をクリックします。

引用元: WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策 | dmgadget(ディーエムガジェット).

追記

Acunetix Secure WordPressは、日本語化のバージョンアップが進んでいない。開発者との連絡が取れないようなので、自己責任で。

英語表記のまま使うのなら、設定の”Remove the version parameter from urls”は外したいいかもしれない。
別のサイトでは、
” Try to create the index.php file in the wp-content, wp-content/plugins, wp-content/themes and wp-content/uploads directories to prevent directory listing”
でエラーが出た。

どうやら環境によって違うようなので、もしエラーが出た際には、
まず全てにチェックし、1つずつ外しでアップデートを繰り返せば原因がわかるので、そこだけ外すようにしよう。

外してアップデートしてダッシュボードを見ると、ほぼ緑に変わっているだろう。

これで完璧という訳ではないが、セキュリテイ対策はやらないよりはやった方が絶対に良い。

ただ、こだわり過ぎると帰ってこれなくなるおそれがあるので、そこだけは注意した方がいいだろう。
時間を取られすぎて本末転倒にならないように。
ただし、あなたが、国家の安全に関わるサイトをWPで運営していたとしたら別だ。

WordPressのパーミッション

Wordpressをインストールしたフォルダやファイルのパーミッションも変更しておいた方がいい。

既に数多くのサイトがある場合には、大変かもしれない。
その場合でも、最低限2つのファイルは変更しておこう。
.htaccess⇒606(パーマリンク変更対応)
wp-config⇒600

余裕があるなら‥
その他のディレクトリは「705」
その他のファイルは「604」

共有サーバーを使っている場合には特にパーミッションは変更しておいた方がいいといえる。

WordPressセキュリティ追加事項

WordPressセキュリティについては、やり始めるとキリがないので、
ここでは基本的なものだけ随時追加していくことにした。

WordPressのインストールする場所

インストールの場所はルートフォルダ(トップの直下)ではなく、
WPなどのフォルダにインストールしておく。
設定の一般設定より、サイトアドレス (URL)のみ表示したい場所のURLへ変更(トップURLなど)。

その際に間違ってWordPress アドレス (URL)を変更しないように気をつけておこう。
真っ白の画面になり何も表示されなくなってしまうことで慌てることになるかもしれないので‥

 

 

著者情報

山田招憲
Wordpressを使ったSEOからの集客を含むアクセスアップサポートを行っています
(検証サイト3000サイト以上)
詳しいプロフィールはメルマガ内で…