WordPress セキュリティを簡易的に向上させる方法

7月 31, 2015
BESTグループ

ブラウザ上から簡易的にサイトの管理更新が出来るWordPressですが
一番気になるのはやはりセキュリティでしょうか。

昨今の海外からのクロスサイトスクリプティングなどの虚弱性をついた
ハッカーからの攻撃などで管理画面に不正にアクセスをされ
サイトが修復できないまでに改竄されたケースでは何件か実際に
修復のご依頼を頂き対応をさせて頂いたこともあります。

一番は攻撃されないことです。
では手軽にできる事でセキュリティを強化していく方法はどのようなものがあるか
今回はご紹介したいと思います。

1投稿者の表示をユーザー名でなく、ニックネーム表示へ
2ID、PASSの設定
3Authorアーカイブページを無効へ変更する

以上の三点をご説明したいと思います。

1まず、投稿者名の表示をニックネーム表示にする、ですが
こちらは管理画面上から簡単に行えます。
ダッシュボードからユーザー→あなたのプロフィール→ニックネームを設定
その後、Blog上の表示名をニックネームに変更、以上で完了になります。

nikku

 

2ID、PASSの設定ですが、こちらは簡易的にパスワードを設定できる
ツールなどを利用するのがベストでしょう
想定されにくいパスワードを自動で打ち出してくれます。

http://www.luft.co.jp/cgi/randam.php

上記のサイトは強力なパスワードを自動で生成してくれます。

3次にAuthorアーカイブページを無効にする設定ですが
こちらAuthorからユーザー名が想定されてしまいますので
こちらは表示できないようにすることで、セキュリティの向上が見込めます。

設定方法はfunction.phpに以下の記述を追加して下さい。

記述内容
Tab Content. You can add_filter( ‘author_rewrite_rules’, ‘__return_empty_array’ );
function disable_author_archive() {
if( $_GET['author'] || preg_match(‘#/author/.+#’, $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( ‘/404.php’ ) );
exit;
}
}
add_action(‘init’, ‘disable_author_archive’);use other shortcodes here

以上で設定は完了します。

これだけでもセキュリティの向上はかなり見込めますので
是非簡単ですのでやってみてください。

 

No comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>