- テーマやプラグインは、Wordpress公式のものを利用する
- WordPress本体やテーマ・プラグインは、最新版にしておく
- WordPressのバージョン情報について
- 「wp-config.php」を、アクセス不可に設定する
- データベーステーブルのプレフィックスを、デフォルト値から変更する
- 「Akismet」プラグインを利用して、スパムコメント対策をする
- ブルートフォースアタック(総当たり攻撃)への4つの対策
- Web独自の攻撃手法(SQLインジェクションやクロスサイトスクリプト等)に対して、対策しておく
- WordPressの管理画面とログイン画面をSSL通信に設定する
- WordPressのセキュリティ関連プラグインについて
- バックアップをとっておく
出展:http://viral-community.com/wordpress/wordpress-security-1298/
コメント