;

しんみゆ.com

群馬県高崎市在住の夫婦で日記というか、つぶやきブログしてます:しんみゆ.com

wordpressのセキュリティ強化の対策メモ

■wordpressセキュリティのメモ

wp-config.php内の50行目から57行目の認証ユニークキーを変更しておくと総当り攻撃から守ってくれるそうです。
※サンプルconfigに書いてあるキーはハッカーが知っているのでなんの意味も持たない。

→すでに書いてあるユニークキーを下記URLから発行したものに入れ替えてインストールを行う。
今までのサイトでも、変更してあげておくと勝手にログインされる可能性を下げることができそうです。

★ユニークキーのランダム発行サイト
https://api.wordpress.org/secret-key/1.1/salt/

■.htaccessでwp-config.phpを保護する&ファイルを見られなくする

.htaccessファイルが入ってる場合は、下記を追加。
ファイルがない場合は、ファイルをUPしてください。
HPが表示されなくなる場合などもあるので確認しながら行なってください。
▼下記6行————–

# protect wp-config.php

order allow,deny
deny from all

Options -Indexes

■version表記をなくす

functions.phpに下記を記載
▼———————————-

//バージョン表記なし
remove_action(‘wp_head’,’wp_generator’);

この対策を施したと報告したら、いい対策じゃないかな!
って、課長に言われたのです。
大事なのでメモです。

%d人のブロガーが「いいね」をつけました。

ページトップ