ナナシドットネット

自宅サーバからVPSへ引っ越し。Linux、サーバの事やその他雑記。現在はIT業界を脱して比較的気楽に働いてます。

フォローする

  • WordPress
  • Linux
  • サーバ運用
  • ブログ運営
  • 体験談
ホーム
WordPress

WordPressのセキュリティ対策について

2014/12/28 2018/10/31 WordPress

これまで行ったWordpressへの不正アクセスなどへの対策をまとめて見ます。

1.ユーザー変更

言うまでもありませんが、初期管理ユーザーのadminはまず危険なので削除して新たに管理者ユーザーを変更します。
しかしその後の管理者ユーザーも安全とは言い難い状況となったので変更しています。(投稿の表示がユーザー名だったため)
ユーザー名は変更出来ないので流れとしては
新ユーザー作成→新ユーザーを管理者に→新ユーザーでログイン
新ユーザーでログインした後で旧ユーザーを削除しますが、一応ユーザーを削除する際に「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れる事で投稿が削除されないようにする事も可能ですが、自分のようにユーザー削除前に「投稿一覧」から変更しても構いません。
そしてくれぐれも投稿の表示をユーザー名にしないようにしましょう。

参考
普段は変更できないWordPressのユーザー名を変更する方法

2.ユーザー名と別のニックネームを設定する

上にも書きましたが、せっかくユーザーを作ってもそのユーザー名で投稿してはセキュリティ面でのリスクが出てきます。
それを防ぐためにプロフィールからニックネーム、表示名の設定をしておきます。

参考
投稿記事から「(ログイン)ユーザー名」がバレるのを防ぐ

3.プラグインによりセキュリティ強化

WordPressの豊富なプラグインにはセキュリティ対策に役立つものも多数あります。
以前の記事で紹介したLimit Login Attemptsもその1つです。
そして他に導入しているプラグインとしてはStealth Login Pageがあります。
これはログイン画面にもう1つパスワードを設けると言う物でセキュリティ強化に役立ちます。

参考
 Stealth Login Page – ログイン画面に2つ目のパスワードを追加できるWordPressプラグイン

他にもありますが、詳しいことが分かったら報告するかも知れません。

シェアする

フォローする

Limit Login Attempts, Stealth Login Page, WordPress, セキュリティ ランタ

関連記事

怒りのiThemes Security導入

存在しないファイルへのアクセスを頻繁に繰り返すアタックに対抗するため、iThemes Securityプラグインを導入した時の記録です。

記事を読む

WordPress5.0に更新したらエラーが出たので対処

WordPressがメジャーアップデートしてバージョン5.0になりました。 ただ場合によっては記事投稿する際にエラーが発生する場合がありますので、その対応についてです。

記事を読む

NO IMAGE

テーマ変更

最近サーバが若干重く、前回投稿直後にMemoryFreeが15%切る有り様だったのでキャッシュを削除しました。 そして久々にこのブログ...

記事を読む

SiteGuard WP Pluginでwp-login.phpを変更する

先の記事でアタックを受けているphpファイルを集計した結果、圧倒的多数でwp-login.phpが最多でした。 このファイルはwordpr...

記事を読む

NO IMAGE

プラグイン一括更新で画面が真っ白に

忙しくて長い間メンテナンスが出来ていませんでしたが、先日WordPressにログインしてプラグインを4つほど一括更新しました。

記事を読む

NO IMAGE

WordPressのWP Super Cacheプラグインインストール

WordPressのWP Super Cacheプラグインをインストールしてみました。 このプラグインは動的ページであるWordPress...

記事を読む

NO IMAGE

Tweetableプラグインエラー

ブログサイドバーに設置しているTweetableプラグインによるつぶやき表示がエラーになってました。 どうやらTwitterでエラーが発生...

記事を読む

NO IMAGE

自宅サーバへWordPressをインストールした

という訳でその時のメモ。 まずはMySQLにWordPress用のDBとユーザーを作成 # mysql -u root -p En...

記事を読む

wordpressのwp-cronを止めて負荷を軽減する

wordpressの内部からの負荷要因であるwp-cronを止めるための設定方法メモです。

記事を読む

NO IMAGE

Limit Login Attemptsプラグイン導入

先日何気なくログをtail -fでアクセスログを確認していた所下記のログが出てきました。 "POST /wordpress/wp-log...

記事を読む


テーマ変更
ナナシドットネット更新再開

コメントをどうぞ コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


Twitter

Tweets by t_ranta

Secure WP

sitesecuritymonitor.com seal
Protected by WP-Secure Plugin
SiteSecurityMonitor.com

最近の投稿

  • Twitterに写真上げる時はInstagram経由が良いと思った話
  • 国民年金保険料を免除した時の話
  • サーバを引越しました
  • VPSとレンタルサーバの違い
  • IT派遣業界を脱出した際に転職先を選んだ基準

タグクラウド

.htaccess Amazon AmazonPrime Apache ApacheLogViewer bash CGI clamAV httpd.conf Instagram Kindle Limit Login Attempts Linux Linux.WordPress LinuxBean MeCab mod_uploader MultiTail MySQL owncloud Perl php.ini phpmyadmin scrapbox Stealth Login Page Tweetable Twitter UnixBench VPS WordPress WordPressplugin WP Super Cache Xoops yum セキュリティ プラグイン レンタルサーバ ログ 情報整理 琉球語変換 自宅サーバ
© 2010 ナナシドットネット.