WordPress セキュリティのための実行リスト

すぐ出来る事だけリストアップしていきます。追加・差し替え・削除を随時していきます。

◆DBの接頭辞を「wp_」から変更する

◆ログイン試行制限プラグインを入れる
  -- 「Simple Login Lockdown
  -- 「SiteGuard WP Plugin」日本語で使いやすい

◆デフォルトユーザー名のadminは使わない

◆wp-config.phpファイルの保護(.htaccess)

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

◆ディレクトリ一覧の非表示(.htaccess)

Options –Indexes

※サーバにより記述方法が違うかも?

◆「?author=1」でアカウント名をぶっこ抜かれないよう、
  -- 投稿者アーカイブを無効にする -- 下記いずれかで対応
   -- autheor.phpに記述 -- add_filter( 'author_rewrite_rules', '__return_empty_array' );
   -- function.phpに記述 -- (参考サイトを参照)
  -- もし投稿者ページを使う場合は、プラグインを使って投稿者の「ニックネーム」で表示する仕様に変更する

http://blog.webcontent.jp/entry/no-author-archive

 

アーカイブ

ウェブページ