WordPress セキュリティを簡易的に向上させる方法
ブラウザ上から簡易的にサイトの管理更新が出来るWordPressですが
一番気になるのはやはりセキュリティでしょうか。
昨今の海外からのクロスサイトスクリプティングなどの虚弱性をついた
ハッカーからの攻撃などで管理画面に不正にアクセスをされ
サイトが修復できないまでに改竄されたケースでは何件か実際に
修復のご依頼を頂き対応をさせて頂いたこともあります。
一番は攻撃されないことです。
では手軽にできる事でセキュリティを強化していく方法はどのようなものがあるか
今回はご紹介したいと思います。
1投稿者の表示をユーザー名でなく、ニックネーム表示へ
2ID、PASSの設定
3Authorアーカイブページを無効へ変更する
以上の三点をご説明したいと思います。
1まず、投稿者名の表示をニックネーム表示にする、ですが
こちらは管理画面上から簡単に行えます。
ダッシュボードからユーザー→あなたのプロフィール→ニックネームを設定
その後、Blog上の表示名をニックネームに変更、以上で完了になります。
2ID、PASSの設定ですが、こちらは簡易的にパスワードを設定できる
ツールなどを利用するのがベストでしょう
想定されにくいパスワードを自動で打ち出してくれます。
http://www.luft.co.jp/cgi/randam.php
上記のサイトは強力なパスワードを自動で生成してくれます。
3次にAuthorアーカイブページを無効にする設定ですが
こちらAuthorからユーザー名が想定されてしまいますので
こちらは表示できないようにすることで、セキュリティの向上が見込めます。
設定方法はfunction.phpに以下の記述を追加して下さい。
function disable_author_archive() {
if( $_GET['author'] || preg_match(‘#/author/.+#’, $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( ‘/404.php’ ) );
exit;
}
}
add_action(‘init’, ‘disable_author_archive’);use other shortcodes here
以上で設定は完了します。
これだけでもセキュリティの向上はかなり見込めますので
是非簡単ですのでやってみてください。
No comments