WordPressのセキュリティを向上させる（初級）

WordPressは世界で最も普及しているCMSで、CMS市場においては6割のシェアを持っている化け物CMSです。
ゆえに、ハッカーからもターゲットにされやすい。

自分たちの身は自分たちで守らなければなりません。
といっても、どうすればいいかわからない、という方、まず初級編としてこれから記載することを実装してみてください。

対策することは次の2点。
①DBの情報などが入った wp-config.php、インストール用ファイル install.php、メール用ファイル wp-mail.php のアクセス制限
②管理ページのベーシック認証によるアクセス制限
　
.htaccessファイルに以下のコードを加えて下さい。

<Files wp-login.php>
AuthName "Input ID & Password"
AuthType Basic
AuthUserFile /directory/.htpasswd
Require valid-user
</Files>
#htpasswdファイルは別途ちゃんと用意しましょう

<FilesMatch "(async-upload.php|wp-cron.php|xmlrpc.php)$">
Satisfy Any
Order allow,deny
Allow from all
Deny from none
</FilesMatch>

<FilesMatch "^(wp-config.php|wp-mail.php|install.php)">
Order Allow,Deny
Deny from all
</FilesMatch>

やらないよりはやったほうがずっと安全ですし、やるべきこともほんのちょっと。
まずはここから、ということで。

---