WordPressのセキュリティ

WordBench仙台でのメモメモ

---------------------

WordPress のテーマとプラグインの変更を、configファイルから停止することができる。

define('DISALLOW_FILE_MOP' , true )

を追記すればよい

ただし、自動アップデートができなくなるので、その時は一時的にはずすなどして運用でカバーが必要

 

WordPressを乗っ取られて一番怖いのは、<head>内に変なスクリプトを仕込まれて「アクセスしただけでウィルスに感染するサイト」にされてしまうこと。

テーマとプラグインの変更を制限すると、管理画面にログインされた最悪の場面でも、最悪の最悪は防ぐことはできる。

---------------------------

自動バックアップを毎日、7日分とるなど、バックアップをしっかりとっていつでも戻せる状態にしておくのも、セキュリティ対策の重要な一つ。

このブログ記事について

このページは、ef-studioが2014年6月28日 16:40に書いたブログ記事です。

ひとつ前のブログ記事は「PDFへリンクするときの小枝」です。

次のブログ記事は「【VM】VMでサーバを立てる勉強会のメモメモ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ウェブページ

Powered by Movable Type 5.02

エフスタジオの中の人は(株)メキメキに勤めています。