WordPressは構成ファイルとデーターベースにより、動的にWebサイトを構築するCMSです。 記事の内容は全てデータベースに保存されているため、データベースのセキュリティ対策はWordPressのセキュリティ対策にとっても重要な要素となります。 今回解説するのは、データベースの接頭辞を変更する方法です。しかしすでにWordPressをインストールされている方は、行うべきではありません。...

この記事では、WordPressのセキュリティキーの再設定方法を解説します。 WordPressのセキュリティキーの再設定はなぜ必要？ セキュリティキーを再設定すると、すでにログインされているユーザー全てが一旦ログアウトされます。 これは既存のCookieが無効化されるためです。 WordPressのインストールを終えた後、セキュリティキーの再設定を行っておくとより安全です。...

この記事では、利用しているWordPressのバージョンを解らなくする方法を解説します。 なぜWordPressのバージョンを隠す必要がある？ WordPressのバージョンがわかると、そのバージョンに脆弱性がある場合、その脆弱性をついてハッキングが行われてしまうからです。 バージョンがはっきりとわからないと、脆弱性があるかどうか解らないため、様々なハッキングを試す必要があります。...

この記事では、ホットリンクを不可能にする方法を解説します。 ホットリンクとは？ ホットリンクとは、別のサイトがあなたの画像を直接リンクして表示させることです。 例えば、あなたが「https://example.com」というサイトを運営していたとします。 当サイトがあなたのサイトにある画像を利用するために、以下のコードを記述します。 <img...

WordPressをインストールした際に、ユーザー名とパスワードを設定します。 このユーザー名は特定のURLにアクセスすることですぐにわかってしまいます。 またこれはデフォルトの設定では、記事を投稿した際に作者として表示されてしまいます。 まず投稿した際に表示されるユーザー名をニックネームに変更するか、作者を表示しないようにしましょう。 そして以下の記述を.htaccessファイルへ行います。記述する場所は、下の方に行います。...

.htaccessファイルはアクセス制限をはじめ、PHPの実行を防ぐなどWordPressのセキュリティを高める上で重要な働きをします。 しかし.htaccessファイル自体が編集される危険性があります。 この記事では、.htaccessファイルを保護する方法を解説します。 .htaccessファイルを保護するためには、ルートディレクトリにある.htaccessファイルの最下部に以下の記述を行います。 <files ~...

wp-configファイルには、WordPressとデータベースの通信に関する情報が記載されています。 wp-configファイルの書き換えが可能な場合、指定したユーザー名とパスワードを利用してデータベースへのアクセスが可能となってしまいます。 それを防ぐためにwp-config.phpファイルの編集が行えないようにします。...

WordPressのハッキング方法として、PHPファイルをアップロードし、実行する方法があります。 アップロードされたファイルはwp-contentディレクトリ配下にあるuploadsフォルダに格納されます。...

この記事では、WordPressのログイン画面をパスワードで保護する方法を解説します。 WordPress管理画面へログインするためには、ログイン画面へログイン情報を入力します。 ログイン画面のセキュリティを高める方法として、IPアドレスによる制限があります。 しかしログインする人数が増えてくると、IPアドレスによる管理が手間となってしまいます。 そこで便利な方法が、ログイン画面をパスワードにより保護する方法です。...

.htaccessファイルを利用することで特定のIPアドレスのWordPress管理画面へのアクセスを制限することができます。 IPアドレスは回線にごと割り振られているので、他者に管理画面へアクセスされることを防ぐことができます。 IPアドレスによるアクセス制限のメリット 許可していないIPアドレスからのアクセスを防ぐことができる IPアドレスによるアクセス制限のデメリット 自身の利用でも使用するIPアドレスの記載がないとアクセスが不可能になる...

この記事では、WordPressのセキュリティ対策を行う上で重要な.htaccessファイルとは何か解説します。 .htaccessファイルとは？ WordPressで.htaccessファイルは、主にURLを書き換える際に利用します。 特定のURLにアクセスしたときに、特定のURLを表示させることができます。 またWordPressのパーマリンク構造を変更したときに、.htaccessファイルが自動的にリライトされます。...

よりセキュリティを高めたいなら、WordPressの設定ファイルなどを編集する必要があります。 そのためにはサーバー上にあるファイルを編集することとなります。 サーバー上のファイルを編集する手段として2つの方法があります。一つはファイルマネージャー、二つ目はFTPです。 ファイルマネージャーは、レンタルサーバーで用意されたサーバー上にあるファイルを編集する方法です。利用するためには、サーバーの管理画面にログインする必要があります。...