• RSS

[WP]WordPressをインストールしたら、サイト診断用プラグイン「WP Security Scan」を使ってみよう

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内スキャンをしてくれるWordPress プラグイン「WP Security Scan」の紹介です。

WordPress のバージョンが最新版かどうか?の他にも、ユーザー名に「admin」が使われていないか?データベースのプレフィックスが「wp_」のままではないか?などを診断してくれます。

WordPress インストール時の注意点を抑え、且つ常に最新のバージョンに保っておけば概ねエラーは出ないと思いますが、セキュリティ対策の一環として一度はチェックしてみると良いと思います。

WP Security Scan のインストール

管理画面のプラグイン新規追加画面よりWP Security Scan を検索するか、以下のサイトよりプラグインファイルをダウンロードします。


WP Security Scan によるサイト内スキャン

管理画面の左メニューに「WSD security」リンクが追加されますので、クリックして WP Security Scan のページへ移動します。
[WP]WordPressをインストールしたら、サイト診断用プラグイン「WP Security Scan」を使ってみよう

WP Security Scan による診断内容

WP Security Scan による主なチェックポイントは以下の通りです。
・WordPressのバージョンのチェック
・DBのプレフィックスのチェック
・WordPressのバージョン情報を表示していないかをチェック
・ユーザー名に admin が使われていないかをチェック
・wp-admin/ 内に .htaccessファイルがあるかをチェック


データベースのプレフィックスがデフォルトの「wp_」のままであるとか、
ユーザー名を「admin」にしているとか、
この辺りはWordPressのインストール時に心がけておけばエラーは出ないと思います。


診断結果の表示

スキャンの結果、問題がある部分には赤字でエラー内容が表示されます。
問題なければ、緑色で表示されます。
[WP]WordPressをインストールしたら、サイト診断用プラグイン「WP Security Scan」を使ってみよう

この診断でセキュリティ対策は全てOK! …という訳ではないので、あくまでの対策の一環として参考にしてみてください。


WP Security Scan のその他の機能

「Database」のページではデータベースのバックアップができる他、
[WP]WordPressをインストールしたら、サイト診断用プラグイン「WP Security Scan」を使ってみよう

「Change database table prefix」の項目でプレフィックスの修正が可能なようです。
※プレフィックスの修正は、操作の前にデータベースをバックアップすることをオススメします。
[WP]WordPressをインストールしたら、サイト診断用プラグイン「WP Security Scan」を使ってみよう



  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください