WordPress初心者です。今回、WordPress 日本語版 4.9.6 を導入しました。
ネットで調べると、WordPressは初期状態だとセキュリティ的に非常に危ういとのことで、
以下の対策を実施しました。
・IPアドレスによるアクセス制限(.htaccess)
・パスワードを推測されづらい記号や数字混じりの長い文字列に
・wp-config.phpのパーミッションを所有者の閲覧のみに変更(chmod 400 wp-config.php)
しかし更に調べると、metaタグにあるバージョン情報を非表示にしたほうがいいとか、
ユーザー名が表示されるのを防いだほうがいいとか、いろいろ出てきて、
全部をしらみつぶしにすると、なんだか攻撃者とのいたちごっこになりそうな気がしてなりません。
そこでお聞きしたいのは、WordPressのセキュリティ対策で最低限するべきことについてです。
管理画面側は、IP制限をしているのでこれだけで大丈夫かなと思っているのですが、
ユーザー向け画面側は、どのようなセキュリティ対策を施すべきなのかが不明です。
なお、ユーザー向け画面は今のところ静的なHTMLページのみの構成で、フォームの導入予定はありません。
サーバー情報など追加情報が必要でしたら追記いたします。皆様どうか私にご教鞭をお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。