WordPressを守る設定その1

ワードプレスはとてもハッキングに弱いと聞いていますので、少しセキュリティ面を強化したいと思います。

[1] .htaccessの保護

.htaccessに不正アクセスされないように、.htaccessファイル自体をアクセス拒否します。


<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

[2] wp-config.phpの保護

wp-config.phpにはパスワードなどが平文で書かれていますので、こちらもアクセス拒否するようにします。


<files wp-config.php>
order allow,deny
deny from all
</files>

[3] インクルードファイルの保護

インクルードファイルはユーザからアクセスする必要がないので、こちらもアクセス拒否するようにします。


<IfModule mod_rewrite.c>
・・・

RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

・・・
</files>

[4] SITEGUARD_PLUGINを導入

いろいろセキュリティプラグインがありますが、手っ取り早くwp-login.phpを別のものにしたいので、SiteGuard Pluginを導入して、WPログイン画面を隠蔽します。

リトルサーバーでWordPressを立ち上げてみた

レンタルサーバー選定

以前からサーバ設定のメモにblogspotを利用していましたが、何かと不便な部分もあり、WordPressのようなCMSを利用してブログを書いていきたいと日々思っていましたが、サーバレンタル費用を考えると結構かかるし、費用を抑えると、ちょっとディスク容量が足りないし・・・と思っていたところ、リトルサーバーがっちょうどいい費用と容量だったんです。そこで10日間無料お試しでWPの動作やスピード等を確認してみたいと思います。