ワードプレスでオリジナルテーマを制作しました。
これから記事の公開をしていくつもりなのですが
セキュリティについてどうしても不安なので質問させてください。
私のやった対策は下記の通りです。
・WordPressのバージョン情報を非表示にする
・初期のadminユーザーの削除
・パスワードは強固なものを使う
・管理者権限は1つのみ
・wp-config.phpへのアクセスを制限する600に設定
・コメント機能は使わないのでwp-comments-post.phpへのアクセス制限
・index ofの非表示に設定
・管理画面への初期設定のログインURLを変更
・SSL通信
・wordpressのバージョン情報を隠す
・サーバーはエックスサーバなのですが下記URLを参考にセキュリティの設定をしました。
http://pasonal.com/xserver-security-settings/
・初期設定のログインURLにアクセスしたユーザーのIPをブロック
・ログイン時にユーザー名にadmin,administrator,test,サイト名,サイト名-wordpressを入力したユーザーのIPをブロック
・セキュリティ対策のプラグインのインストール(Wordfence Security、SiteGuard WP Plugin)
サイトの公開前には
・テーブル接頭辞の初期設定の「wp_」以外のものに変更
・認証用ユニークキーを設定
・管理画面へのIP制限
を設定するつもりです。
他にもおすすめ設定などがありましたら教えてください。
よろしくおねがいします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/09 09:57
2018/10/09 10:09
2018/10/09 13:39
2018/10/09 13:40
2018/10/16 01:19
2018/10/16 01:37