-
必ず知っておきたいWordPress.orgとWordPress.comの違い
一般的にWordPressといえば、WordPress.orgのことを指します。 しかし、WordPressと呼ばれるサービスには、WordPress.comも存在します。 そのため、WordPress初心者の方は、よく間違ってしまいます。 WordPress.orgとWordPress.comには、大きな違いがあり... -
WordPressのwp-config.phpファイルを保護する方法
wp-configファイルには、WordPressとデータベースの通信に関する情報が記載されています。 wp-configファイルの書き換えが可能な場合、指定したユーザー名とパスワードを利用してデータベースへのアクセスが可能となってしまいます。 それを防ぐためにwp-c... -
WordPressの.htaccessファイルを保護する方法
.htaccessファイルはアクセス制限をはじめ、PHPの実行を防ぐなどWordPressのセキュリティを高める上で重要な働きをします。 しかし.htaccessファイル自体が編集される危険性があります。 この記事では、.htaccessファイルを保護する方法を解説します。 .ht... -
WordPressで利用される.htaccessファイルとは?場所や編集する方法を解説
この記事では、WordPressのセキュリティ対策を行う上で重要な.htaccessファイルとは何か解説します。 .htaccessファイルとは? WordPressで.htaccessファイルは、主にURLを書き換える際に利用します。 特定のURLにアクセスしたときに、特定のURLを表示させ... -
WordPressでホットリンクを不可能にする方法
この記事では、ホットリンクを不可能にする方法を解説します。 ホットリンクとは? ホットリンクとは、別のサイトがあなたの画像を直接リンクして表示させることです。 例えば、あなたが「https://example.com」というサイトを運営していたとします。 当サ... -
WordPressでデフォルトのログインURLを変更する方法を解説
この記事では、デフォルトのログインURLを変更する方法を解説します。 なぜログインURLを変更する必要があるの? どのWordPressサイトも最初の状態のログインURLはすべて決まった構造をしています。 https://example.com/wp-admin と入力するとログイン画... -
WordPressでPHPの実行を制限する方法
WordPressのハッキング方法として、PHPファイルをアップロードし、実行する方法があります。 アップロードされたファイルはwp-contentディレクトリ配下にあるuploadsフォルダに格納されます。 ハッカーはアップロードしたファイルを実行するために、例えば... -
WordPressのセキュリティキーの再設定方法
この記事では、WordPressのセキュリティキーの再設定方法を解説します。 WordPressのセキュリティキーの再設定はなぜ必要? セキュリティキーを再設定すると、すでにログインされているユーザー全てが一旦ログアウトされます。 これは既存のCookieが無効化... -
WordPressのデータベースの接頭辞を変更する方法
WordPressは構成ファイルとデーターベースにより、動的にWebサイトを構築するCMSです。 記事の内容は全てデータベースに保存されているため、データベースのセキュリティ対策はWordPressのセキュリティ対策にとっても重要な要素となります。 今回解説する... -
WordPress管理画面のアクセスをIPアドレスにより制限する方法
.htaccessファイルを利用することで特定のIPアドレスのWordPress管理画面へのアクセスを制限することができます。 IPアドレスは回線にごと割り振られているので、他者に管理画面へアクセスされることを防ぐことができます。 IPアドレスによるアクセス制限...
