あなたのWordpress(ワードプレス)をより安全に作るための6つの方法

  • 2007/09/21
  • このエントリーをはてなブックマークに追加

スポンサーリンク

wordpress

How To Make Your Wordpress Blog Safer

海外エントリで個人的にすごく勉強になったエントリ。
まぁ、当たり前といえば当たり前のことが書いてあるわけですが、超約しておきます。

特に、Login Lockdown プラグイン という不正アクセス検知プラグインは始めて知ったので試してみたい。
IT/Web業界に強い転職サイトGreen

常に最新をたもちなさい


常にwordpressを最新の状態にしておきなさい。
たまに安全を保てない状態が報告される場合がある。
これらのアップデート作業が面倒な場合、自動的にアップデートするプラグインを導入すると良い。
これはwordpressをバックアップし、更新するプロセスを自動化する。


あなたの記事、コメントをバックアップ


あなたのパソコンに適当なフォルダを作成し、規則的にあなたのブログの内容をバックアップするといい。
あなたのwordpressのダッシュボードからアウトポートし、あなたの財産とも言うべき貴重なエントリ、コメントを保存しなさい。


あなたのHeader.phpファイルに記されたバージョンを消しなさい


Wordpressは、あなたのWordpressのバージョンをメタタグで吐き出します。
これは、脆弱性を保った状態をサーチされる事になるだろう。
これを改善するために、Header.phpを以下のように変更しなさい。
<meta name=“generator” content=“WordPress <?php bloginfo(’version’); ?>” />



<meta name=“generator” content=“WordPress” />


/plugins/のディリクトリ内に、何も記されていないindex.htmlを置きなさい


デフォルトのWordpressの取付けでは、だれでもWordpressのあなたがどのプラグインを取付けたか見るために直接アクセスできる。
これは安全運営上問題がある。

特定のプラグインを見られる事は大きな問題です。
デフォルトルートは「http://www.yourdomain.com/wp-content/plugins/」である。

隠す方法はあなたのプラグインのフォルダにindex.htmlと示される空白ファイルを置くことである。 人々はもはやあなたのプラグインの登録状況を見る事はできない。


WPadminフォルダのセキュリティ


あなたのIPアドレスが固定であるならば、次のサイトから.htaccessを学びなさい。
Protecting the Wordpress wp-admin folder



ログインLockdownプラグイン


Login Lockdown プラグイン

これは短いある一定の時間の間にログインすることを試みる人を監察するプラグインである。
それらが特定数を超過すれば、LogInLockは一定期間の間記録からのそれらを締める。 これはユーザー名およびパスワードを試み、推測するそれらのタイプを停止するだろう。


I hope this information has helped you to secure your Wordpress blog.
私はこの情報がWordpressで出来たあなたのblogをしっかり守れれば良いと思う。

スポンサーリンク

トップへ戻る

Twitter版のネタ帳では毎週月曜~金曜までWeb屋さんに役立つ色んな情報や単なるネタまでをつぶやいています。

関連するエントリー

コメント

この記事にコメントする人はクリック

コメントポリシーをお読みください
管理者にだけ表示を許可する

Zero Cha Cool いつもながら・・・

いつもながら本当に役に立つ記事を公開して頂いて。早速いくつかの内容は実践しました。なんか数段安全性が確保できたような気がします。これからも素晴らしい投稿記事を期待しています(って、プレッシャーではありませんので・・・)

2007/09/24 Mon 07:00| |

ワードプレス導入奮闘記 参考になります!

あとからあとからリスクに気がついていきました^^;

プラグイン入れたりで必死なので
リスクがわからなくなります。

とても参考になりました!!

2008/05/24 Sat 13:09| |

トラックバック

この記事にトラックバックする人はクリック

links for 2007-09-21

漢字説明ジェネレータ (tags: Japanese tool k...

気になる記事の書き出し帳:2007-09-21 18:39

[WordPress WP] メタ情報にWordPressのversionが入るのを消したい。

「WordPress 2.7」にてデフォルトのテーマを使う場合 出力されるHTMLのヘッダー部に、以下の文字列がもれなくついてきます (x....

どうぐばこ ぶろぐ:2009-01-03 05:42

あなたのWordpress(ワードプレス)をより安全に作るための6つの方法*ホームページを作る人のネタ帳

この記事は以下サイトに掲載されています。 This article has been featured on WordPressハッカーズ

WordPressハッカーズ:2010-06-14 06:24

FC2Ad

広告


IT・Web業界の求人なら転職サイトgreen(グリーン) ホームページテンプレート、WordPressテーマ、Facebookページテンプレートならクラウドテンプレート ネットマーケティングとは│ネットマーケティング検定 SEOコンサルティング&SEO対策 無料レスポンシブWebデザインテンプレート 広告主募集

あわせて読みたい
フィードメーター - ホームページを作る人のネタ帳

人気の記事一覧

あなたのブログの再訪問者を増やす50の方法

私の経験から感じた事を書き記します。全てが全てその時々で、正しいとは限りませんが、一つの指針としてお使いください。因みに全部リスト化すると230くらいありましたが、それはきっとセミナーとかでやるかなぁと。

http://e0166.blog89.fc2.com/blog-entry-824.html

あなたの生活を確実に拘束し時間を浪費させる動画50

今回は生産性を向上させる事ばかり考えて記事を書いてきたので、逆に年末にかけて忙しい皆さんの時間を出来るだけ拘束し、忙しさを倍増させるものが無いかを考えました。その結果、動画で行こうと言う事になったのが1ヶ月以上前。動画閲覧本数はおそらく600本以上。その中から、おもしろそうなものを50個ベストチョイスいたしました。

http://e0166.blog89.fc2.com/blog-entry-820.html

webデザインのセンスを磨く○○系のwebデザインまとめ

webデザインを学ぶならwebデザインから。と言うわけで、今回は海外のエントリを中心に、○○系のまとめをまとめます。

http://e0166.blog89.fc2.com/blog-entry-817.html

jQueryプラグインのベストトレンド総まとめ2010

もはやこの業界ではかなり浸透しつつあるjQuery。今回はそんなjQueryにスポットを当て、本年度紹介された中でも、ホットなトレンドプラグインをご紹介します。

http://e0166.blog89.fc2.com/blog-entry-816.html

ツイッターの日常における35の行動パターン

私が良く見かける35の行動パターンに名前をつけてみようと思う。年末の誰も見てない時に公開しようと思っていた、ただのネタだったのですが、結構時間がかかりこの時期に・・・。

http://e0166.blog89.fc2.com/blog-entry-823.html

ウェブデザイナーのためのウェブアプリ15

OSがWindowsであろうと、ubuntuであろうと、共通のサービスを受けることができるのがウェブアプリケーションです。ウェブデザイナーの中には、自宅ですでにubuntuを利用している人も多い。また、Mac、Windowsと、各自それぞれの使いやすい物を利用していると思います。

http://e0166.blog89.fc2.com/blog-entry-784.html

愛用するGoogleChromeエクステンション12個

この2年でノートPC2台購入。自他のPCはクラッシュしてリカバリー。会社のPCは新しいのがあたり、再セットアップ。そんなこんなで、会社はまぁともかくとして、とりあえず全PCが比較的3ヶ月に一度リカバリーしてもいいように、自分用にメモとして残しておきます。

http://e0166.blog89.fc2.com/blog-entry-784.html

文章や会話のプレゼンテーションを向上させる方法

文章力がないためにプレゼンに失敗した、会話がうまくできずにプレゼンに失敗した。こういう経験はなかなか無い。なぜなら多くの場合、失敗したことに気がつかないからです。

http://e0166.blog89.fc2.com/blog-entry-802.html

サイトの裏側の意識を変え売り上げをアップする方法

ネットショップ運営者が、あることをちょっとだけ始めてみただけでわずか5ヶ月で売り上げが3倍になりました。はたして、webサイト運営がどのように変わったのでしょうか。。

http://e0166.blog89.fc2.com/blog-entry-749.html

webサイトのリピーターを増やすさりげない5つのコツ

多くのビジネスサイトのアクセス数を支えている大手検索サイト、Yahoo、Googleのアルゴリズムが変わる事で、突然商売がひっくり返る事態を回避する方法。

http://e0166.blog89.fc2.com/blog-entry-746.html