WordPressのセキュリティー対策まとめ

WordPressのセキュリティー強化の項目がありすぎて、どのようなセキュリティー強化なのかを把握するのに完璧ではないのですが、いくつか機能が重複してしまうこともありますけれどまとめてみました。

悪意のユーザーがログインを試みるのを防ぐための強化
ユーザー名を変更する
● 新しいユーザーを作成してユーザー名を変更する
● ユーザー名を変更できるプラグイン「Admin username changer」

ログインネームの保護
● ログインユーザー名と記事の作者名を違う表示する
● サイトにログインページへのリンクを表示しない

ログインページ(画面)のセキュリティー強化
● ログインページのURLを変更プラグイン「Hide login」
● 不正アクセス(ログイン)対策プラグイン
ログイン回数を制限する総当り対策プラグイン「Limit Login Attempts」
シンプルなログイン対策プラグイン「Simple Login Lockdown」
ログインセキュリティ対策「Login Security Solution」プラグイン
「Wordfence Security」プラグインのログインオプション
● ログインエラーでユーザー名を非表示にするプラグイン

パスワードの強化
● パスワード生成サイトで強力なパスワード生成する

不正アクセスからファイルなどを守るセキュリティー強化
ファイルやフォルダ(ディレクトリ)へのアクセス者の権限制限
● WordPressのパーミッション設定

htaccessやプラグインを利用したファイルやサイトへのアクセス制限
.htaccessファイルをネットで作成(セキュリティー対策)
● 特定のIPからのアクセスを制限する「Simple IP Ban」と「WP-Ban」

wp-config.phpファイルの設定
● wp-config.phpファイルの認証ユニークキーを設定する

データベースのセキュリティー強化
データベーステーブルの接頭辞の変更
● データベーステーブルの接頭辞を変更できる「WebsiteDefender WordPress Security」プラグイン

ファイルをウイルスや攻撃者から守る・チェックする
サイトのセキュリティーチェックと監視と強化
セキュリティー対策プラグイン
● テーマをウイルスチェックする「Anti Virus」プラグイン

スパムコメント・メールの抑制と監視
スパム対策
● スパム対策プラグインAkismet
● コメントフォームのキャプチャーコード表示プラグイン「SI CAPTCHA Anti-Spam」
● メールフォームのキャプチャーコード生成プラグイン「Really Simple CAPTCHA」

アクセス解析による監視
● アクセス解析プラグインWassUpをさらに追加と日本語化

その他のセキュリティー対策
検索エンジンに不要なファイルをインデックスまた表示させない
● WordPress用のrobots.txtファイルの書き方

WordPressのバージョンアップする
● 最新のバージョンにすることがセキュリティーの強化につながります。

WordPressのバージョン情報を出さない(重要度は低いと思います)
バージョンにある問題点、また発見されたセキュリティーホールをつく攻撃をされないためにバージョン情報をサイトに表示させないという意味のセキュリティー強化です。
● WordPressのバージョン情報を非表示にするプラグイン

ここに書いてあるプラグインを全て入れてセキュリティーを高めようとするとサイトが重くなる可能性大ですので、必要なモノを厳選して利用したほうがいいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です