セキュリティ対策

引き続きセキュリティ対策をしていきます。

データベース設定

データベースのテーブル名を特定しにくいように変更します。

と言っても、データベースの知識はまったくないので全てリンク先に従いました。→『WordPress データベーステーブルの接頭辞を変更する

リンク先を読んでわからない場合は触らない方が無難です。

万が一ログインできないといった問題が発生しても、ロリポップはデーターベースをサポートしていないので復旧なども自分ですることになります。

私は途中でエラーが出た時に少し後悔しました。。
(最終的には変更でき、ログインや投稿に問題も出ていないので完了できたと思います。)

テーマ設定

テーマを設定します。

WordPress自体の更新と同じく、テーマも最新のものを利用する方が安全です。

公式テーマで更新されていて日本語対応で…と調べた結果、『Lightning』を使用することにしました。

『Lightning』をインストール後、サイトから子テーマをダウンロードしてアップ・有効化しておきます。

今後のカスタマイズはこの子テーマに対して行います。

全て終了したらその他のテーマは削除しておきます。

今回いろいろテーマを調べていて、他にも気になるテーマはたくさんあって迷いました。
『Simplicity』とかかなり好みだったんですが、今回は公式テーマであるということを重視してみました。

プラグイン整理

使用していないプラグインを削除しておきます。

例えば最初からインストールされている『Hello Dolly』とか…。

常にインストールしているのは有効化しているプラグインのみにしておきます。

ちなみに現時点で有効化しているプラグインは以下になります。

  • Akismet Anti-Spam:スパムからの保護
  • Edit Author Slug:ユーザー名保護
  • No Author-Archive:投稿者アーカイブ無効化
  • Ptengine – Real time web analytics and Heatmap:アクセス解析
  • SiteGuard WP Plugin:セキュリティ
  • WP Multibyte Patch:文字化け防止

最初の記事でも書いたけど、『Edit Author Slug』はいらないような気がしますね。
重くなるようなプラグインでもなさそうですが、今後数が増えてきたら削除するかも?

とりあえず最低限は設定できたかな、と思います。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA