WordPressサイトの管理者向けセキュリティ対策方法チェックリスト | 株式会社LIG(リグ)｜DX支援・システム開発・Web制作

皆様はじめまして、モリイです。本業ではWordPress専用のセキュリティ診断サービスを運営しています。 さて、ご存知の方も多いとは思いますが、WordPressは攻撃者によく狙われます。 その理由の1つは高い導入率です。LIGブログでも以前こちらの記事「みんなは知ってる？WordPressの特徴と人気の理由を分析してみた」で紹介されていたように、世界で一番人気のCMSです。WordPressで作成されたサイトは世界中に9000万以上あると言われており、悪意を持っている人物にとっては格好のターゲットです。 また、WordPressだけではなく、CMS一般、例えば、Drupal、EC-CUBEなどにも言ることですが、構造がパターン化されており、そのCMSを利用しているということが一目でわかる、ということも攻撃される理由に挙げられます。 そこで、サイト管理者は攻撃者からサイトを守らなければいけ

[fm315]

"自動アップデート後はパーミッションを変更する"というのを考えると、アップデートは手動のほうがよさそう

[kuracom]

手当たり次第wp-loginや特定ディレクトリ探しに来るので、隠蔽の効果はカジュアルな攻撃ぐらいだと思う。

[nffsjj]

あとで読もう。

[indigoworks]

/wp-includes/js/comment-reply.min.js?ver=3.5.1で、version3.5.1ってことがバレてんだけど。ねえ、バレてんだけど？／wp-contentってのでもモロバレですわな。

[kurobuchi]

WPのセキュリティ対策について。後でちゃんと読む。

[ko-ya-ma]

WordPressをセキュアに運用するための基本

[tachib]

出さなくて良い情報は極力無くして運用しましょう

[jun1log]

要チェック //→ WordPressサイトの管理者向けセキュリティ対策方法チェックリスト (株式会社LIG) -

[atsushi1972]

WordPressサイトの管理者向けセキュリティ対策方法チェックリスト 皆様はじめまして、モリイです。本業ではWordPress専用のセキュリティ診断サービスを運営しています。 さて、ご存知の方も多いとは思いますが、WordPressは攻

[s99e209]

ワードプレスを最新にしておくことはもちろんのこと、Apacheなどのバージョン情報などが記載されるレスポンシブヘッダが出力をOFFにしたり、ワードプレスのバージョン情報などを隠蔽しておくこと。