Wordpressをインストールしたらはじめにしておくこと（セキュリティ強化）

Wordpressは世界中でたくさんの人に使われており、プログラムコードが見えるので狙われることも多いらしい。

やっておくべきセキュリティ強化方法

1、　ニックネームをつける

ユーザー名とニックネームが同じことで、セキュリティが甘くなるので必ずやっておきましょう。

2、　使っていないプラグインは削除する

使っていないプラグインでもアップデートしないままでいると穴になってしまうので、削除しておくこと。

🅿️　余計なプラグインはいれない！
🅿︎　使っているプラグインは常に最新にしておくこと！

3、　セキュリティのプラグインを有効化する

・Akismet Anti-Spam (アンチスパム)

4、　サーバーのWAF設定をしておく

自分の契約しているサーバーのセキュリティでWAFの設定をしておく。

例）xserverの場合

onにしておく

5、　ログイン画面のURLを変更する

「SiteGurad WP Plugin」プラグイン

インストールすると自動でログアウトされるので、再度ログインする。
（文字を入力する画面が追加されている）

「SiteGuard」の画面が追加されているので「ログインページ変更」を押す。

好きなアドレスを指定する。

一度ログアウトすると、ログイン画面のURLが変更になってました。

参考

★「.htaccess」のパーミッションを「644」➡️「604」に変更する。
（読み込み可能、ファイルの所有者のみ変更可能）

という記事もありましたが、xserverでは推奨されてなかったのでやっていません。

セキュリティレベルをあげるにはしたほうがいいのかもしれませんね。

★ログイン画面にBasic認証を設定するという記事もありました。👇
難しいのでやっていません。

htpasswdファイル生成(作成)

今日はここまでじゃー。がおー！

[改訂版]WordPress 仕事の現場でサッと使える! デザイン教科書[WordPress 5.x対応版] (Webデザイナー養成講座)

【Wordpress】初心者ブロガーにおすすめプラグイン｜おべぶろ【WordPress】初心者ブロガーにおすすめプラグイン