WordPress のセキュリティ対策５選

WordPress のセキュリティ対策を紹介します。

@takasqr アプリケーション開発が大好きなエンジニア。Vue、Swift、Electrom などでアプリを作って公開している。AWS や Firebase などのクラウドサービスも好き。

作ったアプリ： KeyScript

WordPress 本体をバージョンアップして脆弱性に対応する

WordPress そのもののバージョンを最新にすることで、WordPress のセキュリティを保つことができます。脆弱性が修正された最新バージョンを使うようにしましょう。

バージョンアップ時のトラブルに備えて、バックアップをとってから実施しましょう。

WordPress 本体だけでなく、プラグインにも脆弱性がある可能性があります。最新バージョンを使うようにしましょう。

バージョンアップ時のトラブルに備えて、バックアップをとってから実施しましょう。

WordPress のデフォルトのログイン URL がwp-login.phpだということは、世界中に知れ渡っています。

ということは、ハッカーは狙ったサイトが、WordPress で作られているとわかったらまずwp-login.phpにアクセスしてみるはずです。ログイン URL を変更して、ハッカーなどの悪意を持った人が辿り着けないようにしましょう。

ログイン URL を変更するには、プラグインを使うのがおすすめです。私は WPS Hide Login を使っています。

wp-login.phpにアクセスしてみて、ログイン画面が表示されなければ成功です。

変更した URL を忘れると自分自身もログインできなくなってしまうので、注意しましょう。

基本中の基本で、必ず行うべき対策です。IPA では最低でも10文字以上のパスワードを設定するように記載されています。

また、IPA 公開しているページで、サービスごとに違うパスワードを作るテクニックが紹介されています。読んでみることをおすすめします。

ある脆弱性について調べたい時に、脆弱性情報データベースを使って調べることができます。Wikipedia のページに、脆弱性情報データベースの成り立ちや一覧が載っているのでオススメです。

アクセスログや、エラーログを確認したい時があると思います。