さくっとセキュリティ強化/WPプラグイン「Secure WordPress」

rakuraku_cut0001


WordPressプラグイン「Secure WordPress」

WordPressのセキュリティを強化するプラグイン。 セキュリティ上狙われやすいログイン時のエラーやバージョン情報などを隠し、不正アタックされないように強化します。

 

 例えば、「アカウント名が無効です」、「パスワードが違います」と、どちらかのメッセージが表示されれば、片方が合っていることの証明になるためセキュリティ対策上好ましくありません。

 

 「Secure WordPress」主な特徴

  • ログイン失敗の時に、エラー表示をさせない
  • index.phpをプラグインディレクトリに仮想的に追加する
  • 管理画面でのバージョン情報を削除する
  • 管理者以外に、Wordpressのアップデート情報を表示しない
  • 管理者以外に、プラグインのアップデート情報を表示しない

インストール方法

  • (1)管理画面左側「プラグイン」から「新規追加」でこのプラグインを検索
  • (2)「いますぐインストール」をクリック
  • (3)「プラグインを有効化」をクリックして有効に

インストール方法をもっと詳しく

参考までにダウンロードサイト

はじめに

 ホームページの改ざんなどのニュースも耳にするようになりました。
といっても自分には関係ないと思って後回し。
 アタックされるのは、たしかに有名企業や官庁などばかりですが・・・この際置いておこう。
 備えあれば憂いなしです。
 面倒ならともかくもさくっとできるなら、やっおいて損はないでしょう。 

有効化後の設定、使い方

 設定から「Secure WordPress」をクリックし、詳細を設定する、
 
 メッセージのところをチェックを入れて、後はデフォルトのままにしました。

 Secure WordPress

(主なポイント)
メッセージ・・・・エラーメッセージを非表示にして、不正ログイン強化する
WordPress バージョン・・・バージョンによる脆弱性をアタックされないため
index.php・・・プラグインのフォルダを容易に覗かれないため
Really Simple Discovery・・・ブログやサイトの情報を取得するためのプロトコル「RSD」を無効化

設定後に確認すると、メッセージが消えました。

<設定後>

se00003

まとめ

 設定はいたってシンプルです。これでちょっとしたセキュリティ強化になるなら、ぜひ導入してみてもいいだろう。

【システム条件】
WordPress version 3.0以上
PHP5以上

LINEで送る
Pocket

タグ:

WordPressこれで学びました

  • WordPressの参考書は、制作ものが多いけど、この本はSEOに特化した割り切りが良い。初めてWordPress導入し、SEO対策をどうしようと悩んでいた時に購入しました。
     WordPressは基本的にはSEOに優れたCMSでありますが、能力を最大化するには、パーマリンク等のSEOに適した設定やSE対策のプラグインなどでパワーアップさせる必要があります。読んだ時は、目から鱗が落ちる内容で、当初はそのまま実践してました。
     また、WordPressだけでなく、基本的なSEO対策の本として、キーワードやタイトル設定なども勉強になりました。

コメントを残す