WordPressカスタマイズ事例

WordPressのセキュリティを向上させる(初級)

WordPressは世界で最も普及しているCMSです。
WordPressでサイト制作のページでもご紹介していますが、CMS市場においては6割のシェアを持っている化け物CMSです。
ゆえに、ハッカーからもターゲットにされやすい。

自分たちの身は自分たちで守らなければなりません。
といっても、どうすればいいかわからない、という方、まず初級編としてこれから記載することを実装してみてください。

対策することは次の2点。
①DBの情報などが入った wp-config.php、インストール用ファイル install.php、メール用ファイル wp-mail.php のアクセス制限
②管理ページのベーシック認証によるアクセス制限
 
.htaccessファイルに以下のコードを加えて下さい。

<Files wp-login.php>
AuthName "Input ID & Password"
AuthType Basic
AuthUserFile /directory/.htpasswd
Require valid-user
</Files>
#htpasswdファイルは別途ちゃんと用意しましょう
<FilesMatch "(async-upload\.php|wp-cron\.php|xmlrpc\.php)$">
Satisfy Any
Order allow,deny
Allow from all
Deny from none
</FilesMatch>
<FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php)">
Order Allow,Deny
Deny from all
</FilesMatch>

やらないよりはやったほうがずっと安全ですし、やるべきこともほんのちょっと。
まずはここから、ということで。


関連するWordPressカスタマイズ事例