以前、このブログで「WordPressの管理画面に制限をかける(ver3.5.1)」という記事を書いたのですが、もうちょっと視野を広げて WordPress を設置・運用するに当たってセキュリティはどうしたら良いのか、ということを書きます。 大前提として、 使用者のPCがウィルス対策ソフトなどを入れている。 Webサーバーの作りがしっかりしている。(ディレクトリの中身が見えるとか共用サーバーで他人のディレクトリにアクセス出来るとかSQLサーバーの作りがお粗末とかは問題外) パーミッションちゃんとしましょうね(パーミッションはWebサーバーとそのユーザーによって推奨の設定が変わるのでこの記事では追求しません) はあげておきます。 2017.2.7 update プラグインの事追記 1. Webサーバーとサイトの構成を見直す 最初から WordPress と関係無くなってしまいますが、そもそも
![WordPressの運用上のセキュリティについて考えよう | Gatespace's Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ecc28501bd69c219484e061882d8bb695a496e9/height=288;version=1;width=512/https%3A%2F%2Fcdn.getshifter.co%2F37ada41fe8921b2aae018ce938ad5dd9373e46c3%2Fuploads%2F2014%2F06%2Fwordpress-logo-notext-rgb.png)