投稿者: kyo5001

WordPressは構成ファイルとデーターベースにより、動的にWebサイトを構築するCMSです。 記事の内容は全てデータベースに保存されているため、データベースのセキュリティ対策はWordPressのセキュリティ対策にとっても重要な要素となります。 今回解説するのは、データベースの接頭辞を変更する方法です。しかしすでにWordPressをインストールされている方は、行うべきではありません。...

この記事では、WordPressのセキュリティキーの再設定方法を解説します。 WordPressのセキュリティキーの再設定はなぜ必要？ セキュリティキーを再設定すると、すでにログインされているユーザー全てが一旦ログアウトされます。 これは既存のCookieが無効化されるためです。 WordPressのインストールを終えた後、セキュリティキーの再設定を行っておくとより安全です。...

この記事では、利用しているWordPressのバージョンを解らなくする方法を解説します。 なぜWordPressのバージョンを隠す必要がある？ WordPressのバージョンがわかると、そのバージョンに脆弱性がある場合、その脆弱性をついてハッキングが行われてしまうからです。 バージョンがはっきりとわからないと、脆弱性があるかどうか解らないため、様々なハッキングを試す必要があります。...

この記事では、ホットリンクを不可能にする方法を解説します。 ホットリンクとは？ ホットリンクとは、別のサイトがあなたの画像を直接リンクして表示させることです。 例えば、あなたが「https://example.com」というサイトを運営していたとします。 当サイトがあなたのサイトにある画像を利用するために、以下のコードを記述します。 <img...

WordPressをインストールした際に、ユーザー名とパスワードを設定します。 このユーザー名は特定のURLにアクセスすることですぐにわかってしまいます。 またこれはデフォルトの設定では、記事を投稿した際に作者として表示されてしまいます。 まず投稿した際に表示されるユーザー名をニックネームに変更するか、作者を表示しないようにしましょう。 そして以下の記述を.htaccessファイルへ行います。記述する場所は、下の方に行います。...