Yz Webdesign Blog
All the latest news and announcements.
WP Security Scan
1
Posted on 2009 6.28 in Wordpress
WP Security Scan は、WordPress をインストールしてデフォルトのまま使用することの脆弱性を補ってくれます。
ログインパスワードの強度確認とPassword Tools による強度なパスワード生成
適切なファイルのパーミッションの確認
データベースの接頭辞の確認と変更
WordPress のバージョン隠蔽
WordPress の管理者の保護(デフォルトの admin は削除)
ダウンロード
使い方
プラグインを有効化すると上図のようにサイドバーにSecurity タブが表示されます。
Security > Security
現在のセキュリティとシステムの情報が表示されます。
Initial Scan
WordPress version: 2.8.1-beta1 使用しているWordPress のバージョン
Your table prefix should not be wp_. 接頭辞がデフォルトの wp_ のままなので赤く注意されています。
Your WordPress version is successfully hidden. WordPress のバージョン表示は隠されています。
WordPress DB Errors turned off.
WP ID META tag removed form WordPress core コアファイルから WP ID META タグを消しています。
No user “admin”. デフォルトの admin を管理者にしていません。
.htaccess exists in wp-admin/ wp-admin 配下に .htaccess を置いています。
scanner
Current Chmod (現在のパーミッション)を Needed Chmod と同じになるように変更します。
Password Tool
Strong Password Generator が強度なパスワードを生成してくれます。これくらいの複雑なパスワードなら安心です。パスワードはユーザー>あなたのプロフィールから変更します。
パスワードを変更したらいったんログアウトし、新しいパスワードでログインしなおします。
変更したパスワードは忘れないようにしなければなりません。
Database
このツールを使用する前にデータベースのバックアップを行ってください。
データベースのテーブルプレフィックス(接頭辞)を変更します。
このスクリプトを実行する前に:
このスクリプトを実行する前にwp-config ファイルの書き込みを設定する必要があります。
データベースを使用しているユーザーの ALTER 権限が必要です。
権限が無く、このスクリプトで変更できない場合は手作業での変更になります。
関連する投稿
1 » WP Security Scan”
Leave a comment!
New Themes
- Arthemia Premium JS v2.1 - ¥5,700WordPress theme (日本) Arthemia Premium JS v3.0を公開したため、V2.1 は値下げ致しました。 デモサイト、WordPress のバージョンをご確認の上ご購入ください。 V2.1をご購入の方は無料で V3.0 をダウンロードすることができます。 […]
- Arthemia Premium JS 3.0 - ¥6,030WordPress theme (日本) […]
- Rikabox3 - ¥7,800PrestaShop Version 1.2.4.0 日本語テーマ […]
