WORDPRESSセキュリティ その1
2017/05/07
2017/05/19
タグ: WORDPRESS, システムファイル, 攻撃対象
WORDPRESSは有名で無料でオープンソースだから、何かとクラッカーの研究対象となりセキュリティ面では他のCMSよりも厳しい評価が下されることがあります。
但し、一般的には以下の処置をするとかなり安全になりますので、是非お試しください。
WORDPRESSのセキュリティ対策
- xlmrpc.phpの停止 or 外部から触れないようにする
- wp-admin or wp-login.php を自分以外に触れないようにする IP縛り
- wp-admin,wp-includesをを自分以外に触れないようにする IP縛り
- ログインアカウント名をadmin以外の想像つきにくいものにする
- robots.txtでシステムフォルダーをインデックスさせない
- wp-blog-header.phpとwp-config.phpをroot権限にする。そしてapache権限で書き換えられないようにする。
- /wp-includes/nav-menu.phpをroot権限そしてapache権限で書き換えられないようにする。
- wp-cron.phpを外部から叩けないようにする。ローカルホストのみ弄れるようにする。