WP for Way2Go

Archive for the ‘セキュリティ’ Category

セキュリティキーツールを利用(アクセス)すると、ランダムなキーが生成されますので、生成された4行のキーを、wp-config.phpに置き換え若しくは追記して設定します。

例:

define('AUTH_KEY',        '<strike>zFZ=1L})#*^QbxV`eLY5$?/KitgTYfW7F)kIr|9A@D+J{,dFKaD#Kk&7ziu(9H}S</strike>');<br />define('SECURE_AUTH_KEY', '<strike>>+#+Ip@j /V^n1Q|Y[nd/zSE%qr[!yB|K|w:@tmiWdMv,O0OeO=0b9|w?`ZiL@SI</strike>');<br />define('LOGGED_IN_KEY',   '<strike>[5*0n2D)Dq0=Q.1:B%o]uS[w#o2xuLlc~DxX&2Oq%M09OKxC 3hxhxFjfx-g/u|_</strike>');<br />define('NONCE_KEY',       '<strike>D)@+i]@xDTR/;I9f*z>2Ot=<>Q<xH_L,O`sU}bH@$/n@3fT+vvNzVbef2PsPH,[Y</strike>');<br />

実際、設定されているキーは、この4行とは違うけど、決してコピーして使用しないようにね。

広告

テーブル名の接頭辞($table_prefix)を「wp_」以外のものに変更した。

wp_xxx

変更するファイルは、wp-config.php若しくは、インストール途中の対話形式で変更します。

セキュリティ的に、Adminユーザを削除した。

一旦、管理者権限を持つユーザを作成し、そのユーザで再ログインして、Adminユーザを削除するだけ。

詳しくは、HAYAYAさん記事「WordPressでユーザー名『Admin』をやめてみる。」が参考になるかと思います。