2014年6月アーカイブ

WordPressのセキュリティ

WordBench仙台でのメモメモ

---------------------

WordPress のテーマとプラグインの変更を、configファイルから停止することができる。

define('DISALLOW_FILE_MOP' , true )

を追記すればよい

ただし、自動アップデートができなくなるので、その時は一時的にはずすなどして運用でカバーが必要

 

WordPressを乗っ取られて一番怖いのは、<head>内に変なスクリプトを仕込まれて「アクセスしただけでウィルスに感染するサイト」にされてしまうこと。

テーマとプラグインの変更を制限すると、管理画面にログインされた最悪の場面でも、最悪の最悪は防ぐことはできる。

---------------------------

自動バックアップを毎日、7日分とるなど、バックアップをしっかりとっていつでも戻せる状態にしておくのも、セキュリティ対策の重要な一つ。

このアーカイブについて

このページには、2014年6月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2014年4月です。

次のアーカイブは2014年7月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ウェブページ

Powered by Movable Type 5.02

エフスタジオの中の人は(株)メキメキに勤めています。