WordPressは世界で最も普及しているCMSです。
100ウェブのWordPressサイト制作の強みのページでもご紹介していますが、CMS市場においては6割のシェアを持っている化け物CMSです。
ゆえに、ハッカーからもターゲットにされやすい。
自分たちの身は自分たちで守らなければなりません。
といっても、どうすればいいかわからない、という方、まず初級編としてこれから記載することを実装してみてください。
対策することは次の2点。
①DBの情報などが入った wp-config.php、インストール用ファイル install.php、メール用ファイル wp-mail.php のアクセス制限
②管理ページのベーシック認証によるアクセス制限
.htaccessファイルに以下のコードを加えて下さい。
<Files wp-login.php> AuthName "Input ID & Password" AuthType Basic AuthUserFile /directory/.htpasswd Require valid-user </Files> #htpasswdファイルは別途ちゃんと用意しましょう <FilesMatch "(async-upload.php|wp-cron.php|xmlrpc.php)$"> Satisfy Any Order allow,deny Allow from all Deny from none </FilesMatch> <FilesMatch "^(wp-config.php|wp-mail.php|install.php)"> Order Allow,Deny Deny from all </FilesMatch>
やらないよりはやったほうがずっと安全ですし、やるべきこともほんのちょっと。
まずはここから、ということで。
