そのままで大丈夫?セキュリティ対策はお早めに。

シェアする

  • このエントリーをはてなブックマークに追加
  • 0
スポンサーリンク

はじめに

「Acunetix WP Security」は脆弱性のスキャンと基本的なセキュリティ対策ができるプラグインです。導入するのは簡単ですが、いくつか手動で設定しないといけない部分がありました。今回は導入した際に気を付ける3つのポイントがあります。

今回はファイルの削除や作成があり少し難しく感じました。最終的に以下のように表示されます。

それでは順に設定していきます。

.htaccessファイル

.htaccessとは?

Webサーバーをディレクトリ単位でコントロールするためのファイルで中身はテキストファイルです。このファイルを設置するとディレクトリ配下のサブディレクトリを含むファイルに効果があります。

今回、なぜ作成する必要があるのか?

WordPressの「wp-admin」ディレクトリには管理者向けの重要なファイルが多く、第三者からの悪意ある攻撃から防ぐ必要があります。

意図しないアクセス、たとえばスパムなどを抑えるために国内のアクセスに限定しようと思います。開設以来海外からのアクセスが定期的にあり、調べたらスパムだということがわかったからです。

悪意があるかどうかは今のところ分かりませんが少なくともページを見に来ている人ではない、ということだけははっきりしているのでセキュリティ対策の一環としてアクセス制限してしまいます。

作成するには?

テキストファイルなのでエディタを利用して作るのもありですが、既に国内からのアクセスだけを可能にするファイルをダウンロードできるサイト(IPアドレスで海外からのアクセスを制限する.htaccess)がありました。そちらからファイルをダウンロードします。

ここではアクセス制限をかける.htaccessファイルだけでなく他にもサービスがあります。
ダウンロードが完了したら「htaccess」と先頭に「.」がないのでリネームしてファイル名を変更しておきます。
ここまでできれば後はFTPで「wp-admin」ディレクトリに「.htaccess」ファイルを配置して設定は完了です。

設定後にしばらく時間がかかりますが上のように表示が変わるはずです。

install.phpファイル

これ何のファイル?

インストール時に使われますが、逆に言うとインストール時にしか必要ありません。インストール後もファイルがあると実行されて再インストールが始まり、自分の資産であるデータが削除されてしまう可能性があります。このファイルは実行時によく表示される「本当に実行してもいいですか?」のような警告なしに実行されます。なので不正アクセスされてしまった時に実行されると知らないうちに初期状態にされてしまうやっかいなファイルです。インストールが済んでいれば不要なので削除してしまいましょう。

どうするの?

FTPで「wp-admin」ディレクトリにアクセスし、「install.php」ファイルを削除します。念のためファイル削除前にバックアップは取っておきましょう。間違って違うファイルを削除したときに復旧しやすくするためです。

upgrade.php

これ何のファイル?

WordPressの更新が始まる便利に聞こえるファイルです。install.phpと同じで勝手に実行されないように「wp-admin」ディレクトリから削除してしまいます。

設定後にしばらく時間がかかりますが上のように表示が変わるはずです。

注意点

手動で追加と削除をしないといけないファイルですが、WordPressをアップグレードする度に毎回同じ作業をしないといけません。WordPressのアップグレードが完了していてダッシュボードに黄色マークで表示される項目があれば、ファイルの手動設定ができていないということですね。

まとめ

お疲れさまでした。ここまで設定できれば完了です。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする