[ WP Security Scan(WordPress Plugin) ]
WordPress用のプラグイン、WP Security Scanを使ってみた。
これはWordPressのインストール状況を確認して、セキュリティに問題がないかチェックくれるプラグインなんだけど、そんなことは自分で出来る人以外は、入れてみる事をお勧めする。
やってくれることは、
1.データベースのセキュリティチェック…テーブルの接頭語がデフォルトの”wp_”を使用している場合、警告が出て、変更する事が出来る。
2.Wordpress のバージョンがわからないようになっているかチェック
3.WordPress DB Errors turned off…?
4.WP ID META tag removed form WordPress core…?
5.ユーザー名(ニックネームではない)に”Admin”が使われていないかチェック…私はAdminは使っていないので削除した。
念のために”songofwind”というユーザー名をPHPMyAdminで変更した。
(プラグインのWP-phpMyAdminが便利)
6.wp-admin に .htaccess があるかチェック
7.ディレクトリ、ファイルのパーミッションチェック
8.パスワードチェックとランダムパスワードの生成
1.のテーブルの接頭語変更は、上手くいかない環境の人もいるみたいなので、ここを参考にどうぞ。
Tags: Wordpress2008.5.5 月 - Posted in Others | |
Leave a reply
Trackback URL
==========