WordPressのセキュリティを強化しよう

WordPressのセキュリティを強化しよう- その2です。

もう、あなたのサイトはWPPluginも最新レベルになっている筈です。

次に行いたいのは、
WordPress の Head 部分に載されている
[sourcecode language=”css”]<meta name="generator" content="WordPress 3.3.2" />[/sourcecode]
を削除してしまうことです。

サイト攻撃者は、脆弱な部分を突いて侵入するわけですが
彼らは、wordpressの各バージョン毎に、脆弱点の記録を持っています。

そのバージョン情報を教えることを 止めましょう。

残念なことですが、WordPressのHead部分に

として表示しているのです。

この作業には、
プラグイン Secure WordPress の力を借ります。

では、
プラグイン Secure WordPress をインストール、有効化してください。

次に、
設定を開いて、
WordPress バージョン: WordPress バージョンを削除します
に チェックが入っていることを確認してください。

終了しましたら、バージョン情報が削除されている事を確認しましょう。

サイトを表示してから 右クリック ⇒ ソースコードを教示 をクリック。

50行目近くに
[sourcecode language=”css”]<meta name="generator" content="WordPress 3.3.2" />[/sourcecode]
の表示が無いことを確認してください。

*Note:この情報はLotus Web Studios様の情報を参考にしています。

コメントを残す

*