WordPressのセキュリティ対策
- ユーザー名は「admin」にしない
- パスワードは、生成ソフトなどを使って複雑に
- Google2段階認証などを使ってもよい(Google Authenticatorなど)
- wp-config.phpの権限は400に
- wp-admin/install.php は削除
- 野良テーマは利用しない
- プラグインの利用も慎重に
- 常にバックアップ/バージョンアップ
以前参加した、たにぐちまことさんのセミナーで教わりました。
非常に分かり易かったです。ありがとうございます。