WordPressのセキュリティ
Googleのインデックスを眺めていたら、/wp-content/wp-pluginの配下とかがインデックスされてる。
なんだか嫌ですよね。
これはrobots.txtに
Disallow: /wordpress/wp-*
Allow: /
を書き込んで巡回させないようにしたんですが、ちょっと心配でもあります。
各フォルダの下に空のindex.htmlを置いておけばいいのですが、プラグイン入れるたびにしなくちゃいけませんね。
wp-security-scanをダウンロードして導入しました。
いつものようにダウンロードしたzipを解凍してpluginフォルダに転送、ダッシュボードのプラグインから有効化します。
Securityのメニューが出てきます。
Initial ScanではWPのバージョンとか色々チェックしてくれています。
MySQLデータベースのWP関係テーブルのプレフィックスを「wp-」からほかのものに変えろといっている。
後は「admin」ユーザーの変更と削除。/wp-adminの下に.htaccessを置けとか。
まあ、これで少しはセキュアになったでしょう。
最近スパムコメントもぼちぼち出てきたので、こちらのプラグインも入れないと面倒になりそうです。
mixiの投稿から来てくださる方が増えてうれしいです。
コメントとか相互リンクとかいただけると、もっとうれしいです。