2011/11/23

WordPress のセキュリティ対策について


前回のエントリーで、WordPress のセキュリティ対策のスライドをご紹介したので、追加で WordPress のセキュリティ対策をどのように行えばよいのか調べてみました。

WordPress のセキュリティ対策について解説記事は以下のものがありました。

上記サイトの内容から、OS やミドルウェア側で行っておくべきことを除くと、WordPress のセキュリティ設定は基本的に以下のようになるようです。

  • wp-config.php をセキュアな設定にする
    • セキュリティキーを設定する
    • テーブル名のプリフィックスを「wp_」以外のものに変更する
  • 管理者アカウント・機能をセキュアな設定にする
    • デフォルトアカウントの「admin」をphpMyAdminなどを利用して変更する
    • パスワードを複雑なものにする
    • SSL が利用可能なら管理者画面へのアクセスを SSL に限定する
  • 常に最新バージョンの WordPress を利用する ← これが最重要 !でも大変!
  • データベースのバックアップをする(当然)

意外と対応項目は少ないですね。あとはいかにサービスに影響しないように最新バージョンにアップデートしていくかが課題ですね。

 

■関連エントリー


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから