WordPressのセキュリティを強化する

現在最も人気のあるコンテンツ管理システムWordPressのセキュリティは、2本の小さなネジを回すことで大幅に向上させることができます。 5分と2行のコードしかかかりません。 この問題はさまざまなプラグインで解決できますが、私は意図的にプラグインのないソリューションに限定しています。


一方では、メタタグは明らかにします

<meta content="WordPress 3.4.1" name="generator" />

最新バージョンで、スクレーパーを使用して簡単に読み取ることができます。 特別なWordPressバージョンに重大なセキュリティホールが発生した場合、このバージョンで何千ものWebサイトを簡単に追跡できます。 したがって、次のフックで情報を削除する必要があります:

remove_action('wp_head', 'wp_generator');

2つ目の問題は、ダッシュボードのおしゃべりです。ログインする場合、ユーザー名が存在するかどうかに関する情報が間接的に提供されます。 エラーメッセージは、適切なプログラムで簡単に使用して、ブルートフォース攻撃によるヒットの可能性を高めることができます。 したがって、ここでもアクションを実行して、次のフックを挿入する必要があります:

add_filter('login_errors','__return_null');

上記の対策により、ブログのセキュリティが向上し、実装も簡単になります。 WordPressは、標準構成では安全であると見なされていますが、広く使用され人気があるため、潜在的なハッカーの標的にされています。

バック