当社はIT技術のオンライン教育を得意としたセミナー専門会社です。 | 一戸英男

ITエンジニアの技術力UPをお約束します。

WORDPRESSセキュリティ その1

WORDPRESSは有名で無料でオープンソースだから、何かとクラッカーの研究対象となりセキュリティ面では他のCMSよりも厳しい評価が下されることがあります。

但し、一般的には以下の処置をするとかなり安全になりますので、是非お試しください。

WORDPRESSのセキュリティ対策

  • xlmrpc.phpの停止 or 外部から触れないようにする
  • wp-admin or wp-login.php を自分以外に触れないようにする  IP縛り
  • wp-admin,wp-includesをを自分以外に触れないようにする IP縛り
  • ログインアカウント名をadmin以外の想像つきにくいものにする
  • robots.txtでシステムフォルダーをインデックスさせない
  • wp-blog-header.phpとwp-config.phpをroot権限にする。そしてapache権限で書き換えられないようにする。
  • /wp-includes/nav-menu.phpをroot権限そしてapache権限で書き換えられないようにする。
  • wp-cron.phpを外部から叩けないようにする。ローカルホストのみ弄れるようにする。
※⑦番目はIPAでも案内出てました。弊社のお客様でも最近ありましたが強烈な攻撃です。