WordPressは世界で最も使用されているCMSです。
そのため、Wordpressのサイトを狙った不正アクセス、サイト改竄の報告は後を絶ちません。
そこで、最低限すべきWordpressのセキュリティアップの方法を3つご紹介します。
WordPressやプラグインのバージョンを最新にしておく
基本の基本です。
Wordpressのバージョンとプラグインのバーションは、常に最新版にしておきましょう。
古いバージョンを使用していると、脆弱性をついた不正アクセスからのサイト改竄される可能性が高いです。
ログインIDを変える初期状態から変える
WordPressをインストールすると、初期のログインIDはadminになっている場合が多いです。
adminになっている場合は、すぐに変更しましょう。
wp-config.phpにアクセスできないようにする
wp-config.phpは、Wordpressのサイトに必要なデータベースの情報が記載された重要なファイルです。
そのため、パーミッションを「400」にしておく事を推奨します。「400」とすることで、wp-config.php が外部から「読み取り」「書き込み」「実行」が行えない状態となります。
この記事を書いた人
三浦 健太
三浦 健太
WEBディレクターしてます。
マーケティングの話しやどうでもいい話しを書いています。