More Related Content
Similar to Wordpress × 帰ってすぐにセキュリティ
Similar to Wordpress × 帰ってすぐにセキュリティ (20)
Wordpress × 帰ってすぐにセキュリティ
- 17. ©
wordbonch.org
「SI CAPTCHA Anti-‐‑‒Spam」
⾊色んな所で⾒見見かけるキャプチャ機能をコメントに
導⼊入します。
機械的に画像を読み取ることは不不可能なので、
プログラムを使⽤用したスパム投稿などを
排除出来ます。
画像を読み取るのが「よだきい」
スパムコメントが多い⽅方に
16
- 21. ©
wordbonch.org
「Better WP Security」
統合的なセキュリティ対策ツール。
様々なことが出来ますが、他セキュリティ系のプラグインと競合することがあるので、
これを採⽤用する場合は、このプラグインのみで運⽤用することをおすすめします。
統合的なセキュリティ対策
20
- 22. ©
wordbonch.org
「Better WP Security」
1. 簡易易セキュリテイチェック。(⾚赤⽂文字で表⽰示される項⽬目は要変更更!)
2. 管理理者ユーザーのユーザーネームとユーザーID番号の変更更。
3. wp-‐‑‒contentディレクトリのディレクトリ名の変更更。
4. データベースのバックアップ機能。(バックアップデータはメール送信)
5. データベースのテーブルの接頭辞(Prefix)の変更更。
6. 管理理者がWordPressの管理理画⾯面を使⽤用しない時間帯に管理理画⾯面のログイン機能を停⽌止できる。管理理画
⾯面を使⽤用する時間帯を限定することでセキュリティを向上させる。
7. ブラックリスト(BAN)機能あり。拒否したいユーザー及びBotを指定できる。
8. HackRepair.comのブラックリストを基に悪意のあるユーザーやBotを⾃自動的に拒否(BAN)できる。
9. 404エラーを利利⽤用した脆弱性スキャンや不不正ファイル操作の検知。不不正を検知すると管理理画⾯面をロッ
クする。
10. ログイン試⾏行行回数の制限。不不正を検知すると管理理画⾯面をロックする。(ブルートフォースアタック
対策)
11. SSL暗号化通信の設定。
12. セキュリティ向上の為のサーバー設定の微調整。
統合的なセキュリティ対策
21