WPlogs

WordPressを中心にWeb関連の情報発信。PHP、CakePHP、HTML5、SEOなど。 ※旧名称「SEO人」、旧URL「http://seo.net-luck.com/」

*

WordPressプラグイン「Acunetix Secure WordPress」でセキュリティ対策

      2015/11/11

WordPressプラグイン

出典:http://www.flickr.com/photos/smemon/4850586965/

最近では、WordPressで運営しているサイト・ブログなどの乗っ取り、改ざんなどが相次いでいるよう。

そのため、WordPressでのセキュリティ対策は必須である。

今回は、簡単にWordPressのセキュリティを高めてくれるプラグイン「Acunetix Secure WordPress」の使い方。

なお、今回のバージョンは以下です。

  • WordPress 3.8
  • Acunetix Secure WordPress 1.9

スポンサード リンク

プラグイン「Acunetix Secure WordPress」のインストール

まずは、「Acunetix Secure WordPress」をインストールする。

「プラグイン」⇒「新規追加」を開き、「Acunetix Secure WordPress」を入力し、「プラグインの検索」をクリックし、検索する。

Acunetix Secure WordPress

検索結果の「いますぐインストール」をクリックし、インストールする。

Acunetix Secure WordPress

インストールしたら、「プラグインを有効化」をクリックし、プラグインを有効化する。

Acunetix Secure WordPress

プラグイン「Acunetix Secure WordPress」の設定方法

プラグインを有効化したら、「Secure WP」メニューが表示されるので、こちらから設定画面へ。

まずは、「Secure WP」⇒「ダッシュボード」を開く。

ここで、セキュリティスキャン結果の一覧を確認できる。

とりあえず、赤色は至急対応したほうがよい。

  • 「赤」…Critical(緊急)
  • 「黄」…Warn(警告)
  • 「緑」…Information(情報)

Acunetix Secure WordPress

続いて、「Secure WP」⇒「Database」を開く。

ここで、データベースのテーブルの接頭辞を変更することが出来る。

接頭辞とは、テーブル名の頭につく「wp_」といったもの。

デフォルトでは、WordPressインストール時のデフォルトは「wp_」だが、これをランダムな文字にすることでセキュリティを高めることができる。

例えば、「wp」の後にランダムで6文字ほど、「wpf2vcat_」のようにし、「Start Renaming」ボタンで変更すればOK。

また、ここでデータベースのバックアップとバックアップファイルのダウンロードも可能。

「Backup now!」ボタンで、データベースのバックアップができ、「Database Backup Files」に一覧表示される。

Acunetix Secure WordPress

続いて、「Secure WP」⇒「Scanner」を開く。

ここで、サーバー、WordPressの各情報が確認できる。

また、「Apply suggested Permissions」ボタンで各ディレクトリ・ファイルの権限を一括で変更できるので、やっておこう。

Acunetix Secure WordPress

最後に、「Secure WP」⇒「設定」を開く。

ここで、WordPressのバージョン情報を非表示にするなどの設定を行うことができる。

一番下の「Show the RSS widget in the dashboard(ダッシュボードにRSSウィジェットを表示する)」以外はチェックを入れておこう。

Acunetix Secure WordPress

以上です。

参考サイト

ファイルパーミッションの変更 – WordPress Codex 日本語版
Acunetix WP Security – セキュリテイ対策と脆弱性スキャンができるWordPressプラグイン | ネタワン

 - WordPressプラグイン