Wordpressは世界で最も使用されているCMSです。
そのため、Wordpressのサイトを狙った不正アクセス、サイト改竄の報告は後を絶ちません。

そこで、最低限すべきWordpressのセキュリティアップの方法を3つご紹介します。

WordPressやプラグインのバージョンを最新にしておく

基本の基本です。
Wordpressのバージョンとプラグインのバーションは、常に最新版にしておきましょう。
古いバージョンを使用していると、脆弱性をついた不正アクセスからのサイト改竄される可能性が高いです。

ログインIDを変える初期状態から変える

Wordpressをインストールすると、初期のログインIDはadminになっている場合が多いです。
adminになっている場合は、すぐに変更しましょう。

wp-config.phpにアクセスできないようにする

wp-config.phpは、Wordpressのサイトに必要なデータベースの情報が記載された重要なファイルです。
そのため、パーミッションを「400」にしておく事を推奨します。「400」とすることで、wp-config.php が外部から「読み取り」「書き込み」「実行」が行えない状態となります。


この記事を書いた人
1148802_452160711548646_210347962_n 三浦 健太

WEBディレクターしてます。
マーケティングの話しやどうでもいい話しを書いています。