WordPressは世界で最も普及しているCMSで、CMS市場においては6割のシェアを持っている化け物CMSです。
ゆえに、ハッカーからもターゲットにされやすい。
自分たちの身は自分たちで守らなければなりません。
といっても、どうすればいいかわからない、という方、まず初級編としてこれから記載することを実装してみてください。
対策することは次の2点。
①DBの情報などが入った wp-config.php、インストール用ファイル install.php、メール用ファイル wp-mail.php のアクセス制限
②管理ページのベーシック認証によるアクセス制限
.htaccessファイルに以下のコードを加えて下さい。
<Files wp-login.php> AuthName "Input ID & Password" AuthType Basic AuthUserFile /directory/.htpasswd Require valid-user </Files> #htpasswdファイルは別途ちゃんと用意しましょう <FilesMatch "(async-upload.php|wp-cron.php|xmlrpc.php)$"> Satisfy Any Order allow,deny Allow from all Deny from none </FilesMatch> <FilesMatch "^(wp-config.php|wp-mail.php|install.php)"> Order Allow,Deny Deny from all </FilesMatch>
やらないよりはやったほうがずっと安全ですし、やるべきこともほんのちょっと。
まずはここから、ということで。
WordPressカスタマイズ事例やWeb制作ノウハウの新着情報、
お役立ち情報をリアルタイムにメールでご案内
100ウェブでは、WordPressのカスタマイズだけでなく、様々な最新のウェブサービスを活用したウェブ制作ノウハウを保有しております。
あらゆるサービスを利用して顧客満足を向上し、売上の上がるサイトをつくりましょう。
100ウェブでは、すべての方に無料でデザインをご提案。
提案されたデザインを見てから購入するか決めてください。気に入らなければデザイン料金無料!
お気軽にご相談ください。
受付時間
平日 10:00~18:00
【テレワーク実施中 につきお電話転送中】
コール中1秒程度無音状態になりますがそのままお待ちください。
メールでのお問い合わせでも
1営業日以内にご連絡いたします。