スポンサーリンク

『Acunetix WP Security』でセキュリティーを強化

本日は、『Acunetix WP Security』というプラグインを使ってWordPressのセキュリティーを強化する方法を紹介します。『Acunetix WP Security』は非常に多機能なプラグインであるため1つ1つ紹介いくのはとても大変なので、今回は特に重要な『WordPressのバージョンの非表示』について紹介していきたいと思います。

では何故WordPressのバージョンを隠すことが重要なのか?

WordPressは全世界で使われているとても有名なCMSになります。一方で、特定のバージョンの脆弱性が明らかになった場合、その情報はすぐに拡散し、脆弱性のバージョンを使用しているユーザーが優先的に狙われることになります。そういった問題を防ぐために、『WordPressのバージョンの非表示』は非常に重要になってきます。

それでは早速、『Acunetix WP Security』をインストールして設定していきます。

スポンサーリンク

①『Acunetix WP Security』をインストール

※『プラグインの管理』を参考にしてインストールして有効化してください

②『Acunetix WP Security』の設定

有効化が完了すると、左サイドメニュー内に『WP Security』が表示されます。
『WP Security』を選択し、『Settings』をクリック

acunetix_wp_security

『Acunetix WP Security – Settings』画面が表示されます。

acunetix_wp_security_2

①『Hide WordPress version for all users but administrators』にチェック
※このチェックを入れることで、管理者以外のユーザーにはWordPressのバージョンが非表示になります。

②『Update settings』をクリック

以上で、『WordPressのバージョンの非表示』の設定は完了です。

以前は、ページのソースコード内の『head』タグの『meta』タグにWordPressのバージョンが以下のように記載されていました。

現在は、管理者以外のユーザーにはWordPressのバージョンが非表示になり以下のように表示されるようになりました。

これで、特定のバージョンの脆弱性を狙った悪意のある攻撃からサイトを守ることができます。セキュリティーの強化はとても重要なので是非設定してみてください。

話は変わりますが、上で挿入したコードは『Crayon Syntax Highlighter』というWordPressプラグインで実装しています。またの機会に紹介します!

Security WordPress Plugin
スポンサーリンク
Webスタ
タイトルとURLをコピーしました