Acunetix WP Security – プラグインの導入と設定

Acunetix WP Security – プラグインの導入と設定

Acunetix WP Security – プラグインの導入と設定

デフォルト設定のままだとセキュリティが低いようなので、セキュリティ対策として以下のプラグインを導入しておきます。

Acunetix WP Securityプラグイン

ダッシュボード

インストールしてからこのプラグインのダッシュボードを見てみると以下のように脆弱性の有無が一覧表示されます。緑色は問題ない状態です。実際には、インストール直後は赤色や黄色がいくつか表示されていますので、緑色にしていくことになります。

WP Security>Database

まずは、WP Security>Databaseから設定していきます。ここでは、変更を加える前にDatabaseのバックアップから始めます。以下の画面にある「Backup now!」をクリックするとバックアップされますので、ダウンロードして保存しておきます。

バックアップが終わったら、次はDatabaseのPrefixの変更です。

画面に表示されているように、wp-config.phpファイルのパーミッションを確認して編集可能な状態にしておいてください。また、MySQL接続ユーザーがALTER権限を持っていることを確認しておいてください。ファイルのパーミッションの変更は、レンタルサーバーを利用されている場合は、サーバーの管理画面からリモート(XSERVERでは、WebFTPが使えます。)で編集できます。MySQL接続ユーザーの権限ですが、自動インストールを利用されている場合はそのままで大丈夫だと思います。

さて、Prefixの変更ですが、デフォルトでは、「WP_」となっていますので、任意の値に変更します。入力したら「Start Renaming」をクリックしてください。

この処理の後に、wp-config.phpのパーミッションを644かそれ以上厳しい制限をかけるように注意書きがありますが、この後のWP Security>WP Infoの設定で一括設定できますので、このまま先に進みます。

ただし、WP Security>WP Infoの設定は最後にすることをお勧めします。先に実施すると、この後のWP Security>Settingsでreadme.htmlの内容を削除する処理があるのですが、その際にエラーになってしまいます。

WP Security>Settings

WP Security>Settingsでは、以下の通りにチェックを入れて「Update settings」をクリックします。

ここでreadme.htmlのパーミッションが400など読み取り専用になっていると「Empty the content of the readme.html file from the root directory」の実行でエラーになってしまいます。このエラーを解消するには、readme.htmlのパーミッションを600に変更してから再度実行する必要があります。繰り返しになりますが、ファイルのパーミッションの変更は、レンタルサーバーを利用されている場合は、サーバーの管理画面からリモート(XSERVERでは、WebFTPが使えます。)で編集できます。

WP Security>WP Info

次に、WP Security>WP Infoにて、「Apply suggested permissions」をクリックします。これにより、自動的にお勧めのパーミッションに変更してくれます。

install.phpとupgrade.phpの削除

ここまで実施しても、環境によってはダッシュボードにいくつかまだ黄色のままの項目があります。以下の二つが残っている場合は、それぞれファイルのパーミッションを000にするか削除してください。

  • The “install.php” file was found in the “/wp-admin” directory
  • The “upgrade.php” file was found in the “/wp-admin” directory

.htaccessの作成

以下の項目が黄色の場合は、.htaccessファイルを作成します。

  • The “.htaccess” file was not found in the “wp-admin” directory

.htaccessファイルの作成については以下の記事で紹介します。

Acunetix WP Security(.htaccessの作成) - プラグインの導入と設定
上記の記事の続きです。.htaccessの作成以下の項目が黄色の場合は、.htaccessファイルを作成します。The ".htaccess" file was not foun...

Related Posts