「Secure WordPress」はWordPressのセキュリティを強化してくれるプラグインです。
このプラグインを入れるとソース内の「WordPressのバージョン情報」を削除してくれます。
これはWordPressのバージョンから脆弱性やバグに対して攻撃をされることを避けることが出来るそうです。
まずは「Secure WordPress」をプラグイン>新規追加の画面から検索します。
「いますぐインストール」をクリックします。
ポップアップの「OK」をクリックします。
「プラグインを有効化」をクリックします。
すると「インストール済みプラグイン」に表示されますよね。
次に「設定」に名前が省略されて「Secure WP」と表示されているのでそれをクリックします。
私の設定はすべて一応念のためにすべてチェックを入れますが、調べてみると「ブログ投稿ツール」を使っている方は「Really Simple Discovery」も有効にしてしまうと不具合が出てしまうようですよ。
各項目は以下になります。
・エラーメッセージ
ログインに失敗した時にエラーメッセージの表示しなくします。これを出さないことにより「アカウント違い」なのか「パスワード違い」なのかがわからないように出来ます。
・WordPressバージョン
WordPressのバージョンをダッシュボード以外では表示されないようにします。これはWordPressバージョンよる脆弱性に対する攻撃対策となります。
・バックエンドのWordPressバージョン
ダッシュボードを複数で共有する時に「権限」を与えられたユーザー以外にはバージョンがわからないようにします。
・index.php
/plugins/と/themes/にindex.phpファイルを作成してブラウザを見ても使っているプラグインやテーマを見れないようにします。
・Really Simple Discovery
説目のように、フロントエンドの wp_head の Really Simple Discovery リンクを削除します。
・Windows Live Writer
Windows Live Writerを利用するためのリンクを削除します。
・コア更新
管理者以外は WordPress コア更新通知を削除します。更新権限のあるユーザーにのみ新バージョンを通知します。
・プラグイン更新
管理者以外はプラグイン更新通知を削除します。プラグイン編集権限のあるユーザーにのみ、プラグインの新バージョンを通知します。
・テーマ更新
管理者以外はテーマ更新通知を削除します。テーマ編集権限のあるユーザーにのみ新バージョンを通知します。
・スクリプト/スタイルのバージョン
フロントエンドの url フォームスクリプト/スタイルシートの WordPress バージョンを削除します。
・悪意あるクエリをブロックする
悪意のあるURLリクエストからWordPressを守ってくれてます。
・Dashboard RSS widget
ダッシュボードに「WebsiteDefender News」のウィジェットを表示します。
Pingback: Secure WordPress | WPプラコレ!