Install時注意事項

WordPressインストール時(インストール後でも)有効なセキュリティ対策注意事項

データベース・テーブルに対するセキュリティ対策(目的)に関する注意事項
➡手動(SQL)でWordPressで使用するテーブル名を変更するセキュリティ対策(※1)
➡攻撃されやすいファイルのアクセス制限
➡.htaccess 自体の保護
➡パーミッション設定(※2)
※1.サイトで使用(利用)するプラグインの数を最少におさめるため、
　　ここではプラグインを使わないで実現する方法
※2.アクセス権：permission は、許諾という意味の英単語で、
　　UNIX系OSではファイルシステム上でファイルやディレクトリなどに設定される
　　ユーザやユーザグループごとのアクセス許諾を指す

セキュリティ対策：インストール時に行うTableのリネーム

WordPressをインストール後（デフォルト）では、全てのテーブルには「wp_」というプレフィックスが設定されています。脆弱性対策の一環として「テーブル名」を特定されにくくし、データベースに対しての攻撃があった場合でも「テーブル名」が特定しずらく、攻撃者によって行われるSQLインジェクション※で、不正にテーブルが削除・変更されてしまうなどの予防にも役立ちます。

2020.03.03 2020.03.13

.htaccessInstall時注意事項セキュリティパーミッションの設定