ワードプレスのセキュリティは万全ですか?初心者でもできる方法。

ワードプレスのセキュリティについて

最近、ワードプレスのセキュリティについて、お問い合わせをいただくのでまとめました。

正直、ワードプレスは無料で利用できるオープンソースのため、ハッカーからの攻撃に対して、脆弱性があることは事実です。

ですので、万全なセキュリティ対策はないというのが実情です。

それでもセキュリティを高める方法は、いくつかあります。

また、知り合いにですが、ハッキングされた・・などのお話もよく聞きますので対策は必要です。

ワードプレスをはじめた頃は、セキュリティのことを考えないで、運営してしまう方も多いようです。

ですが、一度被害にあってしまうと、企業サイトとして運営していた場合、信用を一気に落としかねまません。

作成段階から、セキュリティのことは考えておきたいです。

そこで、今回は初心者の方でもできる、セキュリティ対策の方法をご紹介いたします。

詳細は、こちらの記事をご覧ください。

http://wp-d.org/2012/10/18/806/

※この記事の内容をはじめる前には、必ずバックアップしてからはじめてください。また、100%ではありませんこと、ご了承ください。

 

以下、セキュリティ対策の方法の箇条書き

【基本編】

1、自動インストールを使ってワードプレスはインストールしないこと。手動で行って、プレフィクスも変更すること。
2、IDを「admin」のままにしてる方はすぐ変更をすること。
3、ワードプレスの最新版を常に使うこと。これ常識!
4、パスワードの強化。16文字列以上に。
5、公式サイト以外からのプラグインは使わないこと
6、FTPは使わないこと
7、SSLにすること
8、管理画面をIP制限をかける

【プラグインを使う場合】

1、「Secure WordPress」・・・ワードプレスのバージョン情報を削除する
2、「Akismet」・・・スパムコメントを削除してくれる。必須です。
3、「Chap Secure Login」
4、「Login LockDown」・・・ログインの際、一定の回数を間違えた場合、IP制限がかかる
5、「Timthumb Vulnerability Scanner」・・・脆弱性をチェックする
6、「Theme-Check」,「 Plugin-Check」・・・テーマのチェックスをする
セキュリティに関する詳細は、こちらのサイトをご覧ください。
http://wp-d.org/2012/10/18/806/