WordPressのセキュリティをチェック!!
公開日| 2009年11月11日 | コメントはまだありません。
WordPressのセキュリティをチェックするプラグインがあります。
ダウンロードは、
WP Security Scan から行えます。
インストールは、通常のプラグイン同様、[プラグイン]-[新規追加]-[アップロード]から、先のダウンロード先からダウンロードしたZIPファイルを指定して、インストールします。
インストール後、プラグインを有効にします。
プラグインを有効にすると、管理画面の左下に”Security”のタブが現れます。
そのタブをクリックすると画面中央に以下のようなチェック結果が表示されます。
ここでチェックされるのは、以下の点です。
- 強固なパスワードが設定されているか(自動チェックしない)
-passwords
Securityのメニューに強固なパスワードをチェックしてくれるものがあります。 - ファイルのパーミッションが正しく設定されているか(自動チェックしない)
-file permissions - データベースのセキュリティチェック(wp_xxxxのテーブルプレフィックス名をチェック)
-database security
Securityのメニューにテーブルプレフィックス名を変更してくれるものがあります。 - バージョン情報が隠されているか
-version hiding - WordPressの管理ユーザにadminがそのまま使われていないか
-WordPress admin protection/security
SQLで以下のイメージで変更できます。(newadmin:新しい名前)
update wp2_blog_off_users set user_login=’newadmin’ where user_login=’admin’; - WordPressのMETAタグをそのまま使用していないか
-removes WP Generator META tag from core code
上記以外に、.htaccessをwp-adminディレクトリに設定しなさい。。。と言われます。
.htaccessの内容は、以下のようなものを設定すると良いみたいです。
Options All -Indexes
※Optionsが使えない場合もありますしね。その場合は、最低でもindex.htmlを各ディレクトリに設定しましょう。
ざっと、こんな感じみたいです。
これを使って、少なくとも赤いメッセージが表示されないようにはしておかないといけないんでしょうね。
また、本当にバージョン情報を隠す意味ってありますかね?
少し、疑問のあるものもありますけど、何にせよ、全く無警戒なままでは、良いことは全くありませんから、このプラグインで少しでも改善しましょう。
この記事を読んだ人は、こんな記事も読んでいます。:
ブックマークへ追加:
Trackback URL
このコメントは管理人から承認された後、表示されます。
コメント
コメントをどうぞ
翻訳
カテゴリー
- Joomla! (8)
- インストール (1)
- MySQL (2)
- コマンドヘルプ (2)
- SEO (10)
- WordPress (57)
- ソフトウェア (8)
- 開発/言語 (7)
- 雑音 (7)
- 未分類 (3)
タグクラウド
install WIndows Note Convert トップページ 投稿ページ 問題 日付 サイトマップ フロントページ META remove multibyte utf-8 unicode shiftjis redirect manage generator donwload file マルチランゲージ 国際化 width 幅 テンプレート テーマ pre タグクラウド はみ出る リダイレクト ParmaLink Redirect パーマリンク table html タグ プラグイン php コマンドヘルプ control SQLite MySQL プラグイン qTranslate WordPressリンク
このサイトは?
Joomla!,WordpressなどCMSを使ったサイト構築、サイト管理からソフトウェアの使用方法、開発環境までのヒントを記述します。
ブックマークへ追加