WordPressの運用上のセキュリティについて考えよう

以前、このブログで「WordPressの管理画面に制限をかける(ver3.5.1)」という記事を書いたのですが、もうちょっと視野を広げて WordPress を設置・運用するに当たってセキュリティはどうしたら良いのか、ということを書きます。

大前提として、

  • 使用者のPCがウィルス対策ソフトなどを入れている。
  • Webサーバーの作りがしっかりしている。(ディレクトリの中身が見えるとか共用サーバーで他人のディレクトリにアクセス出来るとかSQLサーバーの作りがお粗末とかは問題外)
  • パーミッションちゃんとしましょうね(パーミッションはWebサーバーとそのユーザーによって推奨の設定が変わるのでこの記事では追求しません)

はあげておきます。

2017.2.7 update プラグインの事追記

続きを読む WordPressの運用上のセキュリティについて考えよう