前回、前々回の記事:
【wordpressのログイン画面への総当り攻撃などを検出する】 Limit Login Attempts プラグインで敵を知れ
【wordpressの不正コードやバックドアがないかどうか検出する】 AntiVirus プラグインでもっとセキュリティ強化
上記2記事に続いて、今度はもっともっとwordpressのセキュリティを高める方法を書きました。今回はかなり細かいところまでセキュリティチェックができる、 Better WP Security プラグインの紹介をします。ホント細かいですが、やって損は無しです。
興味がございましたら、ご覧くださいませ。
1.「Better WP Security」プラグインのダウンロード&インストール
配布サイトはこちらです。
導入方法は割愛しますね。
2.設定画面
こんな感じです。赤色は注意、黄色は警告。ちょっと、これはヘコみましたねぇ~。
詳しい設定方法までは書きません。ログインIDがadminのままだとか、.htaccessがセキュアじゃないとか、パスワード強度が低いだとか・・・いっぱいありすぎだからです・・!ちなみに、あまりにも情報が筒抜けなんで、ローカルのwordpressで試した結果をキャプチャしました。・・・と、あとこの下部にはサーバと、.htaccessの情報が「これでもか!」というくらい詳しく表示されます。
もっとお知りになられたい方は、ご自身で導入してお試しくださいませ。
2.今村的まとめ
まさか、こんなにもセキュリティ面で改善することが多かったなんて、と正直驚きました。XSSやブルートフォースアタックについてはもちろん良く知っていますが、今までこういった具体的な設定をするまでには至らず、サーバのアクセスログなどからIP拒否などを行っていました。
もちろん、攻撃してきたり不正アクセスを試みるIP拒否などは有効には働きますが、wordpress本体でも対策ができるのなら、サーバの知識がそれほどない方に対しても、効果は期待できると思います。
と、言うわけでして、wordpressのセキュリティ対策は、もう少しだけあります。次回もはりきって紹介いたしますので、安全にwordpressを利用できるよう、しっかりとカスタマイズしましょう。
このページを共有する