前回、前々回の記事：

【wordpressのログイン画面への総当り攻撃などを検出する】 Limit Login Attempts プラグインで敵を知れ

【wordpressの不正コードやバックドアがないかどうか検出する】 AntiVirus プラグインでもっとセキュリティ強化

上記2記事に続いて、今度はもっともっとwordpressのセキュリティを高める方法を書きました。今回はかなり細かいところまでセキュリティチェックができる、 Better WP Security プラグインの紹介をします。ホント細かいですが、やって損は無しです。

興味がございましたら、ご覧くださいませ。

１．「Better WP Security」プラグインのダウンロード＆インストール

配布サイトはこちらです。

Better WP Security 

導入方法は割愛しますね。

２．設定画面

こんな感じです。赤色は注意、黄色は警告。ちょっと、これはヘコみましたねぇ～。

詳しい設定方法までは書きません。ログインIDがadminのままだとか、.htaccessがセキュアじゃないとか、パスワード強度が低いだとか・・・いっぱいありすぎだからです・・！ちなみに、あまりにも情報が筒抜けなんで、ローカルのwordpressで試した結果をキャプチャしました。・・・と、あとこの下部にはサーバと、.htaccessの情報が「これでもか！」というくらい詳しく表示されます。

もっとお知りになられたい方は、ご自身で導入してお試しくださいませ。

２．今村的まとめ

まさか、こんなにもセキュリティ面で改善することが多かったなんて、と正直驚きました。XSSやブルートフォースアタックについてはもちろん良く知っていますが、今までこういった具体的な設定をするまでには至らず、サーバのアクセスログなどからIP拒否などを行っていました。

もちろん、攻撃してきたり不正アクセスを試みるIP拒否などは有効には働きますが、wordpress本体でも対策ができるのなら、サーバの知識がそれほどない方に対しても、効果は期待できると思います。

と、言うわけでして、wordpressのセキュリティ対策は、もう少しだけあります。次回もはりきって紹介いたしますので、安全にwordpressを利用できるよう、しっかりとカスタマイズしましょう。