WordPressのセキュリティをチェック！！

WordPressのセキュリティをチェックするプラグインがあります。
ダウンロードは、
WP Security Scan から行えます。

インストールは、通常のプラグイン同様、[プラグイン]-[新規追加]-[アップロード]から、先のダウンロード先からダウンロードしたZIPファイルを指定して、インストールします。
インストール後、プラグインを有効にします。

プラグインを有効にすると、管理画面の左下に”Security”のタブが現れます。

そのタブをクリックすると画面中央に以下のようなチェック結果が表示されます。

ここでチェックされるのは、以下の点です。

• 強固なパスワードが設定されているか（自動チェックしない）
  -passwords
  Securityのメニューに強固なパスワードをチェックしてくれるものがあります。
• ファイルのパーミッションが正しく設定されているか（自動チェックしない）
  -file permissions
• データベースのセキュリティチェック（wp_xxxxのテーブルプレフィックス名をチェック）
  -database security
  Securityのメニューにテーブルプレフィックス名を変更してくれるものがあります。
• バージョン情報が隠されているか
  -version hiding
• WordPressの管理ユーザにadminがそのまま使われていないか
  -WordPress admin protection/security
  SQLで以下のイメージで変更できます。（newadmin：新しい名前）
  update wp2_blog_off_users set user_login=’newadmin’ where user_login=’admin’;
• WordPressのMETAタグをそのまま使用していないか
  -removes WP Generator META tag from core code

上記以外に、.htaccessをwp-adminディレクトリに設定しなさい。。。と言われます。
.htaccessの内容は、以下のようなものを設定すると良いみたいです。

Options All -Indexes

※Optionsが使えない場合もありますしね。その場合は、最低でもindex.htmlを各ディレクトリに設定しましょう。

ざっと、こんな感じみたいです。
これを使って、少なくとも赤いメッセージが表示されないようにはしておかないといけないんでしょうね。

また、本当にバージョン情報を隠す意味ってありますかね？
少し、疑問のあるものもありますけど、何にせよ、全く無警戒なままでは、良いことは全くありませんから、このプラグインで少しでも改善しましょう。

参考サイト：11 Best Ways to Improve WordPress Security

この記事を読んだ人は、こんな記事も読んでいます。:

• WordPressの記事の中でPHPを動作させる
• WordPressのFeedをmoreタグまでとするプラグイン
• WordPressのコメントスパム対策
• WordPressでサイトを国際化する(qTranslate)
• WordPressでのSEO対策URL設定について

コメントをどうぞ