男のガレージ、カメラや自転車など GARAGE-M > WordPress > サイト公開までの設定 > WordPressのセキュリティを強化してくれる「Secure WordPress」設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

wordpress

「Secure WordPress」はWordPressのセキュリティを強化してくれるプラグインです。

このプラグインを入れるとソース内の「WordPressのバージョン情報」を削除してくれます。

これはWordPressのバージョンから脆弱性やバグに対して攻撃をされることを避けることが出来るそうです。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

まずは「Secure WordPress」をプラグイン>新規追加の画面から検索します。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

「いますぐインストール」をクリックします。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

ポップアップの「OK」をクリックします。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

「プラグインを有効化」をクリックします。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

すると「インストール済みプラグイン」に表示されますよね。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

次に「設定」に名前が省略されて「Secure WP」と表示されているのでそれをクリックします。

私の設定はすべて一応念のためにすべてチェックを入れますが、調べてみると「ブログ投稿ツール」を使っている方は「Really Simple Discovery」も有効にしてしまうと不具合が出てしまうようですよ。

 

Secure WordPressの設定

WordPressのセキュリティを強化してくれる「Secure WordPress」設定

 

各項目は以下になります。

・エラーメッセージ
ログインに失敗した時にエラーメッセージの表示しなくします。これを出さないことにより「アカウント違い」なのか「パスワード違い」なのかがわからないように出来ます。

・WordPressバージョン
WordPressのバージョンをダッシュボード以外では表示されないようにします。これはWordPressバージョンよる脆弱性に対する攻撃対策となります。

・バックエンドのWordPressバージョン
ダッシュボードを複数で共有する時に「権限」を与えられたユーザー以外にはバージョンがわからないようにします。

・index.php
/plugins/と/themes/にindex.phpファイルを作成してブラウザを見ても使っているプラグインやテーマを見れないようにします。

・Really Simple Discovery
説目のように、フロントエンドの wp_head の Really Simple Discovery リンクを削除します。

・Windows Live Writer
Windows Live Writerを利用するためのリンクを削除します。

・コア更新
管理者以外は WordPress コア更新通知を削除します。更新権限のあるユーザーにのみ新バージョンを通知します。

・プラグイン更新
管理者以外はプラグイン更新通知を削除します。プラグイン編集権限のあるユーザーにのみ、プラグインの新バージョンを通知します。

・テーマ更新
管理者以外はテーマ更新通知を削除します。テーマ編集権限のあるユーザーにのみ新バージョンを通知します。

・スクリプト/スタイルのバージョン
フロントエンドの url フォームスクリプト/スタイルシートの WordPress バージョンを削除します。

・悪意あるクエリをブロックする
悪意のあるURLリクエストからWordPressを守ってくれてます。

・Dashboard RSS widget
ダッシュボードに「WebsiteDefender News」のウィジェットを表示します。

 

PR:ロリポップサーバー 月額105円~で容量最大60GB

 


One Response

  1. Pingback: Secure WordPress | WPプラコレ!

コメントを残す