【サイト構築】WordPressセキュリティ対策を行う方法のまとめ。

Quadkingブログは楽天ショッピングのスター商品、新商品を紹介して、販売者や生産者など、販売に関わる方を応援をしています。

いつも楽天商品を主に扱っているQuadking ショップのブログにお越し頂きありがとうございます。

Quadking shop
https://shopping.quadkinghd.com/

Quadking blog
https://quadkinghd.com/

楽天Quadking blog
https://plaza.rakuten.co.jp/quadking

この楽天のブログテーマでは楽天会員の方向けのお得な情報が集まっています。
ブログテーマ:楽天市場ショップ紹介

セレクトショップQuadkingショップから今日の投稿です。

WordPressサイトにセキュリティ対策を行う

WordPressは、オープンソースで最も有名なコンテンツマネジメントシステム(CMS)です。

ですが、オープンソースなので、脆弱性がハッカーの標的になりやすいシステムという特徴もあります。

その為、WordPressを利用しているサイト運営者は、セキュリティ上の問題を決して軽視せず対策が必要になります。

一般的な対策について
WordPress本体やテーマ・プラグインは、公式のパッケージを利用し、常に最新版にしておく。公式ではないもの、更新がされていないもの極力避ける・・・対策済み。

「wp-config.php」を、アクセス不可に設定する・・・対策済み。
データベーステーブルのプレフィックスを、デフォルト値から変更する。・・・対策済み。
「Akismet」プラグインを利用して、スパムコメント対策をする。・・・対策済み
Akismet Anti-Spam (アンチスパム)

ブルートフォースアタック(総当たり攻撃)への対策
Admin権限を削除する。・・・対策済み。
アクセスログを取る・・・対策済み
Web独自の攻撃手法(SQLインジェクションやクロスサイトスクリプト等)に対して、対策しておく
WordPressの管理画面とログイン画面をSSL通信に設定する。・・・対策済み

https://www.xserver.ne.jp/manual/man_server_ssl.php

https://www.xserver.ne.jp/manual/man_server_fullssl.php

有料で追加する場合
https://www.xserver.ne.jp/manual/man_order_domain_ssl.php

https://www.xserver.ne.jp/news_detail.php?view_id=1273

WordPressのセキュリティ関連プラグインについて

セキュリティのプラグインを入れる前にバックアップをとっておく・・・対策済み。
Xserverのサーバーパネルから対応。ホームディレクトリの各種ディレクトリをバックアップすることができます。

バックアップデータは tar.gz 形式で圧縮されます。

この記事を読んでいる方はこの記事も読んでいます。  【サイト構築】投稿記事を有料(ビットコイン支払い)にて販売する方法。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です