セキュリティを強化する”Secure WordPress”｜プラグイン｜情報商材レビューアフィリエイトブログ　ネットで本業よりも稼ぐ秘訣

セキュリティを強化する”Secure WordPress”

まぁ、まずここをクリックしておいてください→

「インストール後、早めに導入しておきたいプラグイン」の記事で紹介した、
プラグイン「Secure WordPress」の、ちょっと詳しい解説です。

●Secure WordPress

ダウンロードページ
http://wordpress.org/extend/plugins/secure-wordpress/

簡単に説明すると、ちょっと調べられるとわかってしまう、
ワードプレスのバージョンや、使用しているプラグインをわからなくしたり、
ログインエラーの情報を出さなくすることで、不正アクセスを防止しようというプラグインです。

上記ページからファイルをダウンロードして解凍してください。

ワードプレスをインストールしたサーバの、/wp-content/plugins/ へ、
FFFTPなどのFTPソフトを使って、解凍して出来たフォルダごとアップロードします。

アップロードしたら、ワードプレスへログインし、
左メニューの「プラグイン」をクリックし、そこへある「Secure WordPress」の下の
「使用する」をクリックすれば有効化されます。

有効化すると、左メニューの「設定」内に、
Secure WP というメニューが追加されていますのでそこをクリックすると
設定画面が表示されます。

以下、設定画面の詳細です。

Error-Messages :
deactivates tooltip and error message at login of WordPress

ここへチェックを入れると、ログインに失敗した時に出るエラーメッセージを無効にします。

「アカウント名が無効です」とか「パスワードが違います」などのメッセージを出さない事で、
ログインできない理由をわからなくして、アタッカーにヒントを与えません。

WordPress Version :
Removes version of WordPress in all areas, including feed, not in admin

標準状態だと、使用しているワードプレスのバージョンがソースへ表示されています。
これを消すことで、バージョンごとの脆弱性を突くアタックをやりにくくします。

index.html :
creates an index.html file in /plugins/ ?to keep it from showing your directory listing

ワードプレスのプラグインをアップロードするフォルダは決められています。
対策をしていなければ、ウェブブラウザでそのフォルダを覗くことが出来、
使用中のプラグインの脆弱性を突いたアタックがやりやすくなります。

このフォルダへ index.html のファイルを置くことで、
プラグインフォルダを覗けないようにします。

 

Really Simple Discovery :
Remove Really Simple Discovery link in wp_head of the frontend

ブログエディターなどの外部アプリケーションから
ブログやサイトの情報を取得するためのプロトコル「RSD」を無効化します。

ブログエディタなどを利用している場合は、チェックは外しておいた方がいいかも。

 

Windows Live Writer :
Remove Windows Live Writer link in wp_head of the frontend

一つ上の項目と同じようなものです。
「Windows Live Writer」を利用するためのリンクをヘッダー情報から取り除きます。

 

Core Update :
Remove WordPress Core update for non-admins. Show message of a new WordPress version only to users with the right to update.

 

ワードプレス自体のバージョンアップを知らせる表示を
管理者以外のユーザーに出さないようにします。

Plugin Update :
Remove the plugin update for non-admins. Show message for a new version of a plugin in the install of your blog only to users with the rights to edit plugins.

プラグインのバージョンアップを知らせる表示を
管理者以外のユーザーに出さないようにします。

Theme Update :
Remove the theme update for non-admins. Show message for a new version of a theme in the install of your blog only to users with the rights to edit themes.

使用中のテーマのバージョンアップを知らせる表示を
管理者以外のユーザーに出さないようにします。

WP Scanner :
WordPress scanner is a free online resource that blog administrators can use to provide a measure of their wordpress security level. To run wp-scanner check this option and is add <!-- wpscanner --> to your current WordPress template. After this go to http://blogsecurity.net/wpscan and scan your site.

ワードプレスのセキュリティレベルを測定するための WordPress scanner という
フリーのオンラインリソースを利用出来ます。

 

ここへチェックを入れた後、利用中のテーマに <!– wpscanner –> の記述をすれば
http://blogsecurity.net/wpscan?にてあなたのワードプレスサイトをスキャン出来ます。

 

以上です。

外しておかないと困るチェック以外は、
全てチェックしておくと良いです。

この記事と関連性の高い記事

1. インストール後、早めに導入しておきたいプラグイン

この記事はどうでしたか？

なかなかいいね！⇒　　　全然ダメダメだよ⇒精進します…

ブックマークやRSSリーダーへの登録はこちら⇒

最後までお読みいただき、ありがとうございます。

上の記事『セキュリティを強化する”Secure WordPress”』を書いた、このブログの管理人、
【情報商材発掘家インディ】です。

このブログは、訪問していただいた貴方が、私と同じようにネットで稼ぐことが出来るように、
私が実際に行なっている方法をお伝えすることを目的に運営されています。

情報商材のレビューなども行っていますので、是非ご覧下さい。
ご意見やご相談、お問い合わせ、友達になりたい等、なんでもお気軽にこちらからメールしてくださいね。

メルマガなら、最新情報があなたのメールボックスへ届きます。

物販PPCの超定番

これを知らずに
物販PPCする気？
絶対外せない鉄板手法

『PPCマーケティング』レビューと豪華特典案内

メルマガ読者増に最適

メルマガの読者増に
悩んでいるなら
メルぞうゴールド会員に
なるのがオススメ。

3月27日までなら
無料でお試し出来ます。

管理人プロフィール

このブログの管理人
情報商材発掘家インディ
の詳細なプロフィールは
⇒こちら

アフィリエイトや
情報商材に関する相談等
なんでもお気軽に
メールしてくださいね。

メールは⇒こちらから

ランキングの応援も
よろしくお願いします！

最新情報はメルマガで

メルマガ購読・解除

アフィリエイトで本業よりも稼げる秘密

購読 解除
読者購読規約 

>> バックナンバー

powered by まぐまぐ！

 

インディのTwitter

• そういえば数日前に気付いてたけど見てないフリをしてました・・・　TweetDeckがいつのまにかChromeで使えるようになってる・・・ 2011-12-15
• 経験者のアドバイスとしか思えない RT @shiroinu10: 型番間違ってみてお客さんに怒られたあげく仲良しになるも良しRT @birdfry999: 入社１ヶ月。初の見積もり作成(^_^;) 2011-11-30
• 「ちなみに男子です」とか「女性、しかも美人」とか記事も上手いですねｗ RT @keima1230: 古い記事だが・・・ 会社では見ない方がいいですぞ。 http://t.co/MxSM7FBE 2011-11-29
• More updates...

カテゴリー

• プロフィール (1)
• このブログの購入特典一覧 (1)
• ネットで稼ぐ情報商材 (19)
  • PPC Revolutionz (7)
  • 2Way Blog Affiliate (3)
  • パーフェクトアフィリエイト (1)
  • 駆け込みテンプル塾 (1)
  • フロンティア・アフィリエイト (1)
  • せどりの錬金術師 (1)
  • 超4Stage PPC (3)
  • アフィリエイト虎の巻 (1)
• ネットで稼ぐ無料レポート (14)
• ネットで稼ぐツール (25)
  • Twitter関連 (3)
• 期間限定キャンペーン (14)
• ブログカスタマイズ (22)
  • ワードプレス導入 (6)
  • プラグイン (15)
  • テンプレート (1)
• 稼げるASPのご紹介 (9)
  • 情報商材ASP (0)
  • 物販ASP (8)
• 戯言 (6)
• 今週のつぶやき (1)

いつもコメント感謝です

• ワードプレスのビジュアルエディタを強化 “TinyMCE Advanced” (5)
  • インディ - 2011/03/05
  • miku - 2011/02/07
• サブディレクトリへインストールした場合 (2)
  • インディ - 2011/01/07
  • DoFollowBlogger - 2010/12/29
• またまた稼ぎやすい無料オファー (2)
  • インディ - 2010/03/26
  • ＨＩＲＯ - 2010/03/24
• アクセスなくても稼げるんですぜ旦那 (2)
  • インディ - 2010/01/31
  • ニャゴママ - 2010/01/27
• アクセスアップとTwitter (2)
  • インディ - 2010/01/27
  • ニャゴママ - 2010/01/26
• カテゴリ一覧を並べ替え “My Category Order” (2)
  • インディ - 2009/12/14
  • さゆき - 2009/12/14
• 記事編集時、行間の自動整形を止める”PS Disable Auto Formatting” (2)
  • インディ - 2009/11/02
  • サイノア - 2009/10/28
• マイノリティアフィリエイトを今すぐダウンロードしてください (2)
  • インディ - 2009/10/20

過去の記事

• 2011年12月 (1)
• 2011年11月 (1)
• 2011年10月 (5)
• 2011年3月 (2)
• 2010年7月 (2)
• 2010年6月 (1)
• 2010年5月 (3)
• 2010年4月 (4)
• 2010年3月 (8)
• 2010年2月 (8)
• 2010年1月 (13)
• 2009年12月 (3)
• 2009年11月 (7)
• 2009年10月 (1)
• 2009年9月 (5)
• 2009年7月 (15)
• 2009年6月 (16)

ご自由にどうぞ

キーワードアドバイス ツールプラス 検索エンジン登録 by SEO対策

URL サイトタイトル ディレクトリ登録 by ホームページ登録

SEO・被リンクなど

自動上位ツール

簡単！自動相互リンク
自動相互リンク buzzlink
自動相互リンク SEO
副業SEO