はじめてのWordPress

WordPressはカスタマイズ自在のブログ構築ツール。複数ブログもお手のもの。

Contents

プラグイン これだけは入れとけ!

スタードメイン使いこなしガイド

リンク





スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. -------- --:-- |
  2. スポンサー広告




secure wordpress

セキュリティ設定でWordPressを守ってくれる「窓の手」ライクなプラグインです。

20120111_2


ダッシュボードの プラグイン→新規追加 と進み、secure wordpress を検索して「今すぐインストール」リンクをクリックし、インストールが完了したら、有効化のリンクをクリックします。

その後 設定 リンクをクリックします。

ここで行う設定を理解しておくことは、不正アクセスの手口を知って対策を行えるという点で非常に有益だと思います。

悪意あるクエリをブロックする
エラーメッセージ「アカウント名が無効です」とか「パスワードが違います」などのメッセージを出さないことで、ログインできない理由をわからなくして、アタッカーにヒントを与えません。
WordPress バージョンワードプレスのバージョン情報をソースから消して、バージョンごとの脆弱性をつくアタックをやりにくくします。
index.phpプラグインを格納するフォルダは決まっており、対策しなければブラウザでのぞくことができます。index.php を置くことでフォルダをのぞけなくし、プラグインの性をつくアタックを防止します。
Really Simple Discovery
および
Windows Live Writer
外部アプリケーションによるブログ情報の取得をさせないようにします。
更新通知関連管理者だけが更新通知を受け取れるようにすることで脆弱性をつく攻撃を予防します。
データベースに対する処理要求(問い合わせ)へのアタックを保護します。
Dashboard RSS widgetダッシュボードにWebsiteDefender Newsのウィジェットを表示します。


どれもチェックしたほうが安心なのでしょうが、ブログ投稿ツールを使っている人はRSDが必要なのでチェックを外してください。Windows Live Writerについても同様です。

RSSウィジェット欄にチェックを入れると、ダッシュボードにWebsiteDefender Newsのウィジェットが表示されているはずです。英語表記ですけど。

20120110_3

関連記事
  1. 2012-01-11 21:43 |
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック URL
http://wordpressmania.blog.fc2.com/tb.php/28-28dd6c82
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。