初心者も簡単ブログにコピペだけ!1クリック高単価7〜42円。登録無料最短1分でスタート。

WordPressのセキュリティ対策。初期ユーザーadmin削除とSFTP接続とSSL通信。

初めてwordpressをインストールして初期ユーザーをそのまま使うのは危険です。

adminが初期ユーザーになっている事と、wp-adminディレクトリからログインすることはワードプレスを扱ったことがある方なら誰でも知っています。

robot.txtを設置してクロールを制限する。

robot.txtを設置してクロールされないようにする。


User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /*?*
Disallow: /*?
Disallow: /*.php$
Disallow: /*.js$

Sitemap: http://yoursite.com

htaccessを設置してwp-adminにアクセスできるipなどを制限する

3行目のdomain.jpのところを固定IPや使用しているISPのドメインに設定するとアクセスを制限できます。


order deny,allow
deny from all
allow from .domain.jp

adminを削除か、ユーザー名、パスワードを強力なものに変更する。

wp-adminからログインして左側メニューから

ユーザー > 新規追加

で新しいユーザーを作って既存のadminを削除しましょう。

サーバーにアップロードや編集する際はSFTPを使う。

以前SFTPの設定方法の記事があるのでそちらを参照してください。
SFTPで通信暗号化

SSL通信でアクセスする。

wp-adminにログインする際にSSL通信を使えば更にセキュリティリスクを軽減できますが、

お使いのレンタルサーバーでSSL通信を使えるか確かめてください。最近は共有SSLは無料で使えたりします。wordpressのpluginでもSSL通信ができるものがあるようです。

WordPress HTTPsでできるものはあくまでもcontact formの通信をSSL通信で行えるだけのようでした。

できれば自前でSSL通信を提供している通信業者に申し込むかレンタルサーバーで共有SSLを使うの2通りがお手軽だと思います。

普段使っているPCもセキュリティソフトなどで保護しましょう。

正直、これが一番基本にはなりますが、ボットネットに取り入れられてしまってるPCで更新や開発などはやめましょう。無料のセキュリティソフトなどもあるので、定期的にスキャンしましょう。

ダイレクト特集ページ用バナー(ダウンロード版)

初心者も簡単ブログにコピペだけ!1クリック高単価7〜42円。登録無料最短1分でスタート。