WPのセキュリティスコアを4倍に増やした

「元々自動で入っていたツールのセキュリティ項目を見直した(チェックを増やした)」ってだけの話ですが、Qiitaに、WordPressのセキュリティが甘くて攻撃を受けていた みたいなログが投稿されていて。

うおお・・・今の仕事ではWPを管理していないけれど、あまり他人事でもないなあ・・・と思い、自分のサイトを見直したら 案外 本当に最低限しかやっていなかった(下図の緑エリアにギリギリ入ってる程度)ので、問題ない範囲の設定を、推奨項目から順に設定していったら、結果的に4倍くらいスコアが上がりました

3サイトをWPで作ってるんですが、何故か更新前はtailpiece.dev(ここ)が一番スコアが低くて、ちょっと動揺しました😅
→このサイトだけ「コピペを許可している」関係で低かったんですが、このサイトがドメイン的に一番ルート扱いなので、いや、ちょ、おま、みたいな・・・

さっきまでlicense.txtにアクセスできていたんですが、WPセキュリティプラグインのチェックをポチポチ入れていくだけでスコアが上がっていくので、とってもラクチンですね。

 

ちと、このサイトに関係のない昔話をしはじめるので改ページ。
あ、2ページ目はオフレコってことでお願いします🙏
そんな機密な話はしませんが、Qiitaの記事を見てたら怖くなったっていうのが正直なところ。

WordPress

Posted by tailpiece