ページの作成:「==よく使うページ== * WordPressテーマを作る ==セキュリティ== * Webアプリの[https://blog.tokumaru.org/2015/12/wordpress-security.html セキュリ…」 |
編集の要約なし |
||
| 3行目: | 3行目: | ||
==セキュリティ== | ==セキュリティ== | ||
* Webアプリの[https://blog.tokumaru.org/2015/12/wordpress-security.html セキュリティ対策]としては脆弱性管理とパスワード管理が極めて重要 | * Webアプリの [https://blog.tokumaru.org/2015/12/wordpress-security.html セキュリティ対策] としては脆弱性管理とパスワード管理が極めて重要 | ||
* 十分に長くてランダムで辞書にないような良質なパスワードを設定 | * 十分に長くてランダムで辞書にないような良質なパスワードを設定 | ||
* プラグインは信頼できるものを必要最小限に抑える | * プラグインは信頼できるものを必要最小限に抑える | ||
2019年2月20日 (水) 16:56時点における版
よく使うページ
- WordPressテーマを作る
セキュリティ
- Webアプリの セキュリティ対策 としては脆弱性管理とパスワード管理が極めて重要
- 十分に長くてランダムで辞書にないような良質なパスワードを設定
- プラグインは信頼できるものを必要最小限に抑える
- SiteGuard WPプラグインを導入
- ファイルのパーミッション設定も重要
- 全てのミドルウェアで常に最新バージョンを利用
- 特に WPバージョンアップはセキュリティの懸念が発生したために行われる
- wp-adminページをダイジェスト認証させる。ほとんどの攻撃はボットによって自動的に行われるため
- wp-confing.php に define('DISALLOW_FILE_EDIT', true); を追加してファイル編集を無効にする
- 管理アカウントに「admin」、テーブル接頭辞に「wp_」など簡単なものを設定しない
- ログをしっかりと監視する