WP Security Scan は、WordPress をインストールしてデフォルトのまま使用することの脆弱性を補ってくれます。
ログインパスワードの強度確認とPassword Tools による強度なパスワード生成
適切なファイルのパーミッションの確認
データベースの接頭辞の確認と変更
WordPress のバージョン隠蔽
WordPress の管理者の保護(デフォルトの admin は削除)
ダウンロード
使い方
プラグインを有効化すると上図のようにサイドバーにSecurity タブが表示されます。
Security > Security
現在のセキュリティとシステムの情報が表示されます。
Initial Scan
WordPress version: 2.8.1-beta1 使用しているWordPress のバージョン
Your table prefix should not be wp_. 接頭辞がデフォルトの wp_ のままなので赤く注意されています。
Your WordPress version is successfully hidden. WordPress のバージョン表示は隠されています。
WordPress DB Errors turned off.
WP ID META tag removed form WordPress core コアファイルから WP ID META タグを消しています。
No user “admin”. デフォルトの admin を管理者にしていません。
.htaccess exists in wp-admin/ wp-admin 配下に .htaccess を置いています。
scanner
Current Chmod (現在のパーミッション)を Needed Chmod と同じになるように変更します。
Password Tool
Strong Password Generator が強度なパスワードを生成してくれます。これくらいの複雑なパスワードなら安心です。パスワードはユーザー>あなたのプロフィールから変更します。
パスワードを変更したらいったんログアウトし、新しいパスワードでログインしなおします。
変更したパスワードは忘れないようにしなければなりません。
Database
このツールを使用する前にデータベースのバックアップを行ってください。
データベースのテーブルプレフィックス(接頭辞)を変更します。
このスクリプトを実行する前に:
このスクリプトを実行する前にwp-config ファイルの書き込みを設定する必要があります。
データベースを使用しているユーザーの ALTER 権限が必要です。
権限が無く、このスクリプトで変更できない場合は手作業での変更になります。
