2016/03/01(火) 00:17

WordPressにセキュリティ対策を行ってみた

投稿者:
このアイテムを評価
(0 件の投票)

先週から引き続き行っている、WordPressで作られたあるサイトのメンテナンス。

今回のメンテナンスのメインは、「記事」の更新なのだが、ちょうどこのタイミングで、WEB担当者に以下のお達しが出たようだ。

 

【緊急連絡】CMSのファイル改ざんについての注意喚起

 

 

なるほど。こりゃ、大変です。

ということで、まずは現時点で入れられているプラグインを見てみるが、セキュリティ関係のプラグインは入っていないようだ。

 

ということで、セキュリティ関係のプラグインを調査。ふむふむ。

 

SiteGurad WP Plugin

 

というのが良さそうである。
だが、ここで注意!!上記ホームページにも赤字で記載されているが、

 

このプラグインを有効化したとたんに、管理者ログイン用のURLが変更される

 

これは大事ですね。URLがわからなければ管理者ログインできません。注意注意。プラグインを有効化したあとの画面でしっかり管理者ページに飛ぶリンクが貼られているので、丁寧に作業を行えば全く問題ありません。

あと、このプラグインをいれると、ログイン時に画像認証も入れてくれます。

 

完全とはいえないけど、まーこれで、少しは大丈夫かな。

 

 

この記事は 697 回読まれました 最終修正日 2016/03/01(火) 00:30