サイト内スキャンをしてくれるWordPress プラグインWP Security Scanのご紹介です。
WordPressのバージョンが最新版かどうか?の他にも、ユーザー名に「admin」が使われていないか?データベースのプレフィックスが「wp_」のままではないか?などを診断してくれます。
WordPressインストール時の注意点を抑え、且つ常に最新のバージョンに保っておけば概ねエラーは出ないと思いますが、セキュリティ対策の一環として一度はチェックしてみると良いと思います。
WP Security Scan のインストール
管理画面のプラグイン新規追加画面よりWP Security Scanを検索するか、以下のサイトよりプラグインファイルをダウンロードします。WP Security Scan
WP Security Scan によるサイト内スキャン
管理画面の左メニューに「WSD security」リンクが追加されますので、クリックして WP Security Scanのページへ移動します。WP Security Scan による診断内容
WP Security Scanによる主なチェックポイントは以下の通りです。
・WordPressのバージョンのチェック
・DBのプレフィックスのチェック
・WordPressのバージョン情報を表示していないかをチェック
・ユーザー名に admin が使われていないかをチェック
・wp-admin/ 内に .htaccessファイルがあるかをチェック
・DBのプレフィックスのチェック
・WordPressのバージョン情報を表示していないかをチェック
・ユーザー名に admin が使われていないかをチェック
・wp-admin/ 内に .htaccessファイルがあるかをチェック
データベースのプレフィックスがデフォルトの「wp_」のままであるとか、ユーザー名を「admin」にしているとか、この辺りはWordPressのインストール時に心がけておけばエラーは出ないと思います。
診断結果の表示
スキャンの結果、問題がある部分には赤字でエラー内容が表示されます。問題なければ、緑色で表示されます。
この診断でセキュリティ対策は全てOK! …という訳ではないので、あくまでの対策の一環として参考にしてみてください。
WP Security Scan のその他の機能
「Database」のページではデータベースのバックアップができる他、「Change database table prefix」の項目でプレフィックスの修正が可能なようです。
※プレフィックスの修正は、操作の前にデータベースをバックアップすることをオススメします。
コメント