WordPressのセキュリティ

Googleのインデックスを眺めていたら、/wp-content/wp-pluginの配下とかがインデックスされてる。

なんだか嫌ですよね。

これはrobots.txtに

Disallow: /wordpress/wp-*
Allow: /

を書き込んで巡回させないようにしたんですが、ちょっと心配でもあります。

各フォルダの下に空のindex.htmlを置いておけばいいのですが、プラグイン入れるたびにしなくちゃいけませんね。

wp-security-scanをダウンロードして導入しました。

いつものようにダウンロードしたzipを解凍してpluginフォルダに転送、ダッシュボードのプラグインから有効化します。
Securityのメニューが出てきます。

Initial ScanではWPのバージョンとか色々チェックしてくれています。

MySQLデータベースのWP関係テーブルのプレフィックスを「wp-」からほかのものに変えろといっている。

後は「admin」ユーザーの変更と削除。/wp-adminの下に.htaccessを置けとか。

まあ、これで少しはセキュアになったでしょう。

最近スパムコメントもぼちぼち出てきたので、こちらのプラグインも入れないと面倒になりそうです。

mixiの投稿から来てくださる方が増えてうれしいです。

コメントとか相互リンクとかいただけると、もっとうれしいです。