WordPressをインストールしたらとにかくセキュリティ設定

サイトを乗っ取られたり改ざんされたりしないようセキュリティ設定を行います。

ユーザー名を隠す

ユーザー名は「サイトURL/?author=1」で簡単に表示することができるので隠します。

プロフィールのニックネームを変更する

作成者が「Z」に変わりました。

.htaccessに記載

プロフィールでニックネームを変更しただけでは不十分ですので、.htaccessファイルにコードを記載しておくと安心です。

.htaccessに記載した方が良いコード

ログイン回数を制限する

プラグインLimit Login Attempts Reloadedが有効です。

ログインの2段階認証

プラグインGoogle Authenticatorでセキュリティを強化

サーバーのセキュリティ機能を設定する

◆エックスサーバーのセキュリティ設定

◆エックスサーバーの二段階認証とSMS認証でセキュリティ強化


タイトルとURLをコピーしました