お久しぶりです!自称「紅葉もうらやむ秋男」ダイスケです。
さて、夏の終わりにWEB業界を震撼させたニュースをご存知でしょうか?
↓それがこれ↓
ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害
WordPressとはCMS(ブログのように利用者が簡単に更新・管理できるシステム)の一つで、個人・ビジネスを問わず利用者が非常に多いです。
(このブログでもWordPressを利用しています!)
上記のような不正アクセスを受けると、投稿記事やプラグインの設定などがごっそり消えてしまうことも(!)
なので日頃からバックアップを取っておくことも大切です!(にもかかわらず復旧には数日かかってしまうこともあるかもしれません。。)
そこで、WordPressを使っているからには是非実施したい!簡単セキュリティ対策をご紹介します!
①wp-config.phpのファイルパーミッションを変更しよう!
wp-config.phpには投稿記事や各種設定などが入ってるデータベースの情報が記述されています。ここのファイルの権限を制限し、第三者が見たり書き込んだりできないようにしよう!ってことです。
【方法】
FTPソフトを開き、サーバー側のwp-config.phpを右クリックし、パーミッションを
404、もしくは444に変更しましょう!
(File zillaの場合「ファイルのパーミッション」、FFFTPの場合「属性変更」をクリックしてください。)
参考URL:http://wp.8jimeyo.info/tips/wp-config-php-permission/
②デフォルトの管理ID「admin」を変更しよう!
WordPressをインストールすると初期のIDはadminになっています。
このIDがadminの人を狙って、パスワードを手当たり次第に変えて力技でログインしようとする
総当たり攻撃(ブルートフォースアタック)が流行りました。
パスワードを複雑にするのはもちろんですが、念のためにIDも変更しておきたいですね!
【方法】
adminでWordPressにログイン。
管理画面のユーザー一覧から新規追加を選び、新しいユーザーを追加(権限を「管理者」にするのを忘れずに☆)
新しいユーザーで再度ログインしたら、アカウントのadminを削除しちゃいましょう!
参考URL:http://8bitodyssey.com/archives/4007
③WordPressは常に最新版に!
基本ですね!最新版でない場合は管理画面に更新を促すメッセージが表示されます!
常に最新版にしておきましょう!
以上です!簡単ですね♪(5分以上かかった方ごめんなさい。。)