Wordpessのセキュリティー向上

wordpessは日々の更新が大変便利で、使っている人も多くいるのではないでしょうか。

そこで、今回はWordpessのセキュリティー確保のポイントを照会します。

マイナーアップデート

Wordpessはシェアが高い分、脆弱性は日々公開されています。

必ずマイナーアップデートは自動更新しましょう。

wp-config.phpの取り扱い

wp-config.phpのファイルには重要なDBへの接続情報等の情報が記載されています。

一階層上に上げてもwordpessは認識するので公開ディレクトリの上に置きましょう。

管理画面へのIP制限

管理画面にIP制限を入れることで総アタックなどの攻撃を防ぐことができます。

Apachの場合は/wp-adminのあるディレクトリに以下の「.htaccess」ファイルを配置します。

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

また、「wp-login.php」あるディレクトリ以下の「.htaccess」ファイルを配置します。



order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx