WordPressのセキュリティ

WordBench仙台でのメモメモ

---------------------

WordPress のテーマとプラグインの変更を、configファイルから停止することができる。

define('DISALLOW_FILE_MOP' , true )

を追記すればよい

ただし、自動アップデートができなくなるので、その時は一時的にはずすなどして運用でカバーが必要

 

WordPressを乗っ取られて一番怖いのは、<head>内に変なスクリプトを仕込まれて「アクセスしただけでウィルスに感染するサイト」にされてしまうこと。

テーマとプラグインの変更を制限すると、管理画面にログインされた最悪の場面でも、最悪の最悪は防ぐことはできる。

---------------------------

自動バックアップを毎日、7日分とるなど、バックアップをしっかりとっていつでも戻せる状態にしておくのも、セキュリティ対策の重要な一つ。

アーカイブ

ウェブページ

「紺屋の白袴」とはまさにこの事。見にくいしスマホ対応もまだしていません。そのうちやります。そのうちにね。

エフスタジオの中の人は株式会社メキメキに在籍しています。