データベーステーブルの接頭辞の変更
概要
複数インストールされる場合やセキュリティを観点からテーブル名の接頭辞を変更する
$table_prefix は、データベース・テーブル名の先頭に付ける値です。データベースの接頭辞を wp_ 以外にしたい場合、この値を変更してください。主に、同じデータベースで複数の WordPress ブログを設置するときに変更します。
値には半角英数字とアンダースコア(_)のみ使えます。
施策
wp-config.php
「$table_prefix = ‘wp_’;」の’wp_’をユニークな名前に変更する
/**
* WordPress データベーステーブルの接頭辞
*
* それぞれにユニーク (一意) な接頭辞を与えることで一つのデータベースに複数の WordPress を
* インストールすることができます。半角英数字と下線のみを使用してください。
*/
$table_prefix = 'ex_';
認証用ユニークキー設定
概要
ユーザーの Cookie に格納される情報をより強固な暗号化によって守るために認証用ユニークキーを設定する必要があります。
秘密鍵(シークレットキー) とは、パスワードにランダムな要素を加えることによってサイトへの不正アクセスや侵入・改竄を難しくする「ハッシュ用 salt」です。
簡単に言えば、秘密鍵はセキュリティの壁を破るのに必要なオプションを生成する難易度を高めるための要素を加えたパスワードです。「password」や「test」のようなパスワードは単純で簡単に破られてしまいます。「88a7da62429ba6ad3cb3c76a09641fc」のようにランダムで推測できないパスワードであれば、正しい組み合わせを見つけ出すまでには何年もかかるでしょう。
施策
秘密鍵サービスにアクセスして「認証用ユニークキー」を設定
wp-config.php
define('AUTH_KEY', '認証用ユニークキー');
define('SECURE_AUTH_KEY', '認証用ユニークキー');
define('LOGGED_IN_KEY', '認証用ユニークキー');
define('NONCE_KEY', '認証用ユニークキー');
define('AUTH_SALT', '認証用ユニークキー');
define('SECURE_AUTH_SALT', '認証用ユニークキー');
define('LOGGED_IN_SALT', '認証用ユニークキー');
define('NONCE_SALT', '認証用ユニークキー');
自動保存設定
概要
自動保存設定
施策
wp-config.php
//自動保存 5分毎保存 (60秒x5分)
define('AUTOSAVE_INTERVAL',300);
リビジョン管理
概要
リビジョンの指定
施策
wp-config.php
リビジョンの停止
define(‘WP_POST_REVISIONS’, false);
リビジョンの指定 10個まで保存
define('WP_POST_REVISIONS', 10);
関連リンク
テーマ、プラグインの新規追加と更新、編集をさせない
概要
テーマ、プラグインの新規追加と更新、編集をさせない
施策
wp-config.php
// テーマ、プラグインの新規追加と更新、編集をさせない
define('DISALLOW_FILE_MODS',true);
wp-config.phpを非公開ディレクトリに移動
概要
wp-config.phpを非公開ディレクトリ(サイトルートの1つ上)に移動
施策
WordPressがインストールされているディレクトリにwp-config.phpが無い場合、一つ上のディレクトリを見に行く仕様を利用して、WordPress セキュリティ対策のためwp-config.phpをサイトルートの上(非公開ディレクトリ)に移動する事ができます。
※サイトルートにWordPressをインストールした場合に限る
各種サポート設定
施策
function theme_setup() {
///タイトルタグサポート
add_theme_support( 'title-tag' );
///アイキャッチサポート
add_theme_support('post-thumbnails');
}
add_action( 'after_setup_theme', 'theme_setup' );
関連リンク