WordPressをセキュアに保つための10の方法 | Web活メモ帳
先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・という訳で、WordPressで出来るセキュリティ対策を10個ご紹介。 プラグインも探してみたので情報をシェアします。 誰かのお役に立てれば幸いです。 1.WordPressを常に最新版に 一番の対策はこれです。WordPressはオープンソースのため、攻撃者はサーバーにどんなプログラムがあるか分かる状態になっています。 脆弱性が周知されているので、攻撃する側も簡単に出来ちゃうんですね。 必ず、最新版
WordPressで、管理者以外の管理画面のメニューを非表示カスタマイズ出来るプラグイン
権限の低いユーザーには、管理画面の必要ないメニューや表示を隠しておけると言った方がいいかも。 Adminimize 記事を投稿(更新)するユーザーを編集者として登録しておく。 で、編集者の管理画面は余計な項目を隠す。 といった風に、更新時の混乱をなくす事ができる便利なプラグイン。 ちなみに、ダッシュボードに出る更新情報、新規投稿・投稿編集時の画面などでいらない項目(タグやディスカッション等々)も非表示にできる。 簡単な使い方 1.設定項目一覧 2.投稿ダッシュボードなど共通画面の設定 3.ダッシュボードの設定 4.メニューの設定 5.投稿画面の編集の設定 6.オプションにない項目の非表示設定 自分が使った箇所などをざっと説明。 1.設定項目一覧 各項目の表示・非表示は以下の通り About the plugin … このプラグインについて Backend Options … バックエンドの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
