あなたのWordpress(ワードプレス)をより安全に作るための6つの方法
スポンサード リンク

How To Make Your Wordpress Blog Safer
海外エントリで個人的にすごく勉強になったエントリ。
まぁ、当たり前といえば当たり前のことが書いてあるわけですが、超約しておきます。
特に、Login Lockdown プラグイン という不正アクセス検知プラグインは始めて知ったので試してみたい。
常に最新をたもちなさい
常にwordpressを最新の状態にしておきなさい。
たまに安全を保てない状態が報告される場合がある。
これらのアップデート作業が面倒な場合、自動的にアップデートするプラグインを導入すると良い。
これはwordpressをバックアップし、更新するプロセスを自動化する。
あなたの記事、コメントをバックアップ
あなたのパソコンに適当なフォルダを作成し、規則的にあなたのブログの内容をバックアップするといい。
あなたのwordpressのダッシュボードからアウトポートし、あなたの財産とも言うべき貴重なエントリ、コメントを保存しなさい。
あなたのHeader.phpファイルに記されたバージョンを消しなさい
Wordpressは、あなたのWordpressのバージョンをメタタグで吐き出します。
これは、脆弱性を保った状態をサーチされる事になるだろう。
これを改善するために、Header.phpを以下のように変更しなさい。
<meta name=“generator” content=“WordPress <?php bloginfo(’version’); ?>” />
↓
<meta name=“generator” content=“WordPress” />
/plugins/のディリクトリ内に、何も記されていないindex.htmlを置きなさい
デフォルトのWordpressの取付けでは、だれでもWordpressのあなたがどのプラグインを取付けたか見るために直接アクセスできる。
これは安全運営上問題がある。
特定のプラグインを見られる事は大きな問題です。
デフォルトルートは「http://www.yourdomain.com/wp-content/plugins/」である。
隠す方法はあなたのプラグインのフォルダにindex.htmlと示される空白ファイルを置くことである。 人々はもはやあなたのプラグインの登録状況を見る事はできない。
WPadminフォルダのセキュリティ
あなたのIPアドレスが固定であるならば、次のサイトから.htaccessを学びなさい。
Protecting the Wordpress wp-admin folder
ログインLockdownプラグイン
Login Lockdown プラグイン
これは短いある一定の時間の間にログインすることを試みる人を監察するプラグインである。
それらが特定数を超過すれば、LogInLockは一定期間の間記録からのそれらを締める。 これはユーザー名およびパスワードを試み、推測するそれらのタイプを停止するだろう。
I hope this information has helped you to secure your Wordpress blog.
私はこの情報がWordpressで出来たあなたのblogをしっかり守れれば良いと思う。
スポンサード リンク
〜実験中〜
Twitterにコメント
この記事を見た人は以下も見てます
関連エントリ抽出中...


この記事にトラックバックする人はクリック
トラックバックURL(ワンクリックコピー用)
トラックバックURL
http://e0166.blog89.fc2.com/tb.php/292-e4e9d9e4
この記事にトラックバックする(FC2ブログユーザー)
トラックバックURL
http://e0166.blog89.fc2.com/tb.php/292-e4e9d9e4
この記事にトラックバックする(FC2ブログユーザー)
トラックバック受信一覧
links for 2007-09-21
漢字説明ジェネレータ (tags: Japanese tool k...気になる記事の書き出し帳:2007-09-21 18:39
[WordPress WP] メタ情報にWordPressのversionが入るのを消したい。
「WordPress 2.7」にてデフォルトのテーマを使う場合 出力されるHTMLのヘッダー部に、以下の文字列がもれなくついてきます (x....どうぐばこ ぶろぐ:2009-01-03 05:42
ディスカッション
Zero Cha Cool いつもながら・・・いつもながら本当に役に立つ記事を公開して頂いて。早速いくつかの内容は実践しました。なんか数段安全性が確保できたような気がします。これからも素晴らしい投稿記事を期待しています(って、プレッシャーではありませんので・・・)
2007/09/24 Mon 07:00| URL|
ワードプレス導入奮闘記
参考になります!
2007/09/24 Mon 07:00| URL|
コメントの投稿はこちらをクリック
FC2ブログ









Yamadaです。この機能はまだ試験中で中身は予告なく思い切り変えるかもしれません。