ワードプレスのセキュリティ対策

ワードプレスでホームページを運用する時、セキュリティ対策としてどのようなものが考えられるか。

ワードプレスはハッキングには弱い？

たまに、このような評価をお聞きします。

正直強いとはいえないと思っています。

規模の大きな複雑なソフトウェアですから、ワードプレス本体だけでなく、プラグインやテーマという、様々な拡張機能を利用する必要が有るため、付け入る口はたくさんあります。

ただ、それを補って余りある更新情報が流れています。

様々で細かいことが、意外と手軽にできますが、その反面、運用はそれなりの意識が必要になってきます。

セキュリティ対策の定番としては

そんなワードプレスですが、定番となることが有ります。

１．ワードプレス自身と、プラグインを常に新しい状態に保ちましょう

２．パスワードを英数字記号の混在で８文字以上にする

３．wp-config.phpにはアクセス出来ないようにしておく
データベース関連の情報が記載されているため、流出するとデータベースを操作されてしまう
⇒くまプレスではhtaccessで制御しています。

４．バックアップを定期的に取っておく

このあたりではないでしょうか？

データベースに手を入れる

もひとつ、くまプレスをご契約いただき、くまかけでワードプレスのインストールをした場合は、必ずやっていることが「テーブルのプレフィックスを変更する」ってことです。

ワードプレスをインストールする時、プレフィックスとして「wp_」なんて設定されているに気がついていますか？

ワードプレスの構造は公開されていますから、誰でも見れる状態です。

そのうえで、このプレフィックスがデフォルトのままだた、テーブル名がすぐに分かってしまいます。

データベース名がわかる必要がある。パスワードが分かる必要があるなど、テーブル名がわかったところですぐにドウコウってのにはいきませんが、少しでもセキュリティ耐性を上げるために、このプレフィックスを変更することをお勧めします。

運用中のはどうしたら？？？

インストールする時は、インストールパラメータを変更するだけでいいのですが、すでに運用に入っている場合は？？？

手動でやるとしたら、ちょっとめんどいって感じです。

１．wp-config.phpを書き換える

２．phpMyAdminなんかでテーブル名を変更する

でもプラグインが出ていますので、そちらを利用することで可能です。

・WP Security

・Change DB Prefix

この２つが有名です。書き換える前に、必ずバックアップをしてから実行して下さい。

その効果の程は。。。

う〜んん。。

コレだけに関わることでもないですからなんともですが、やらないよりやったほうがいいと思います(^^)

運用やセキュリティ、ホームページ構築など、ご不明な点ありましたら、お気軽のご連絡ください！

てなことで、今回はココまで(^^)