【WordPressのセキュリティチェックをかなり細部まで行ってくれる】 Better WP Security プラグインでもっともっと詳しく

前回、前々回の記事:

【wordpressのログイン画面への総当り攻撃などを検出する】 Limit Login Attempts プラグインで敵を知れ

【wordpressの不正コードやバックドアがないかどうか検出する】 AntiVirus プラグインでもっとセキュリティ強化

上記2記事に続いて、今度はもっともっとwordpressのセキュリティを高める方法を書きました。今回はかなり細かいところまでセキュリティチェックができる、 Better WP Security プラグインの紹介をします。ホント細かいですが、やって損は無しです。

 

興味がございましたら、ご覧くださいませ。

 

 

1.「Better WP Security」プラグインのダウンロード&インストール

 

配布サイトはこちらです。

Better WP Security 

導入方法は割愛しますね。

 

 

2.設定画面

 

こんな感じです。赤色は注意、黄色は警告。ちょっと、これはヘコみましたねぇ~。

 

詳しい設定方法までは書きません。ログインIDがadminのままだとか、.htaccessがセキュアじゃないとか、パスワード強度が低いだとか・・・いっぱいありすぎだからです・・!ちなみに、あまりにも情報が筒抜けなんで、ローカルのwordpressで試した結果をキャプチャしました。・・・と、あとこの下部にはサーバと、.htaccessの情報が「これでもか!」というくらい詳しく表示されます。

 

もっとお知りになられたい方は、ご自身で導入してお試しくださいませ。

 

 

2.今村的まとめ

 

まさか、こんなにもセキュリティ面で改善することが多かったなんて、と正直驚きました。XSSやブルートフォースアタックについてはもちろん良く知っていますが、今までこういった具体的な設定をするまでには至らず、サーバのアクセスログなどからIP拒否などを行っていました。

 

もちろん、攻撃してきたり不正アクセスを試みるIP拒否などは有効には働きますが、wordpress本体でも対策ができるのなら、サーバの知識がそれほどない方に対しても、効果は期待できると思います。

 

と、言うわけでして、wordpressのセキュリティ対策は、もう少しだけあります。次回もはりきって紹介いたしますので、安全にwordpressを利用できるよう、しっかりとカスタマイズしましょう。

著者:bouya Imamura