最近お問合せを頂くケースが増えているwordpressのセキュリテイについて、自分がやっていることなどを改めて考えてみました。

問合せを頂く質問でバージョンアップの件では、いつしたらしいですか。これは最新版では自動更新が出来るので減ってくる質問だと思いますが、基本はすぐアップデートしてくださいと伝えます。

ただし、テーマが古かったりで正しく表示できないようなデザイン崩れが危惧される場合のバックアップなどがPCに強くない方は難しいようで、この部分はサポートしてプラグインなどで対応するとかしています。

phpmayadminでバックアップして保存してあれば安心ですし、サーバー移転などにも対応できます。

あと、サーバー会社からメールが来てセキュリテイソフトを進められたけど、勝手に入れて良いですかとか。wordpressは使う方が多い分セキュリテイ面が不安という方も多いのが事実です。

●まず基本FTPの情報が漏れないこと

●自動アップデートしたらパーミッションを確認してガード

●パーミッションは、wp-config.phpは 600とか(400が良いんでしょうが動かない場合も)、.htaccessも600

●meta name=”generator” content=”WordPress 3.○.○”とかは出さない

●wp-admin/wp-login.phpに対するアクセス制限をする

●table_prefixが自動インストールとかだとwp_になるのをわざと変える。wp_の接頭辞を変更しておく

プラグインでガードするものも幾つかあります、IPをしてしてアクセスしないとログインできないとか、やれることはいくつもあるので相談してみてください。

 

参考になるサイトがいくつも有りますので少しご紹介、詳しく解説していただいてます。是非参考にしてみてください

http://viral-community.com/wordpress/wordpress-security-1298/