WordPressのセキュリティを強化する


WordPressはオープンソースで、無料で使用できるCMSであり、無料で使用可能なプラグインも豊富です。

ですが、オープンソースであるがために、脆弱性が発見されやすくハッキングの標的になりやすいといった面もあります。

対策としては
1. WordPressのバージョンやプラグインを最新の状態に保つ

脆弱性が見つかった場合、その都度バージョンアップをして脆弱性を修正しています。
最新バージョンは以前の脆弱性がありませんが、バージョンが古いと脆弱性は多くなってしまいます。
なので、バージョンは常に最新版にしておくことがおすすめです。

2. 使用していないプラグインは削除する
インストールしているけども利用していないプラグイン、などは「停止」にするだけではなく、「削除」するようにしたほうがよいです。
なぜなら、プラグインに脆弱性が発覚した場合、その脆弱性が狙われる可能性があるからです。

3. ユーザー名やパスワードは強固なものにしておく
WordPressのログイン用ユーザー名を「admin」のままにしている方もいますが、独自のものに変更しておいたほうが良いです。
また、パスワードはンダムに10文字以上の英数字を織り交ぜた文字を設定したほうがよいでしょう。

4. wp-config.phpにアクセスできないようにする
データベースのアカウント情報が記載されている「wp-config.php」のファイルは、外部からのアクセスを防ぐように設定しておかなければなりません。
このファイルが、外部に渡れば、データベースが操作されてしまう危険性があります。そのため、外部からのアクセスを不可に設定しておく必要があります。

手順
「wp-config.php」と同じ階層にある「.htaccess」に、下記を記述