トップページ > WordPressセキュリティ対策 > セキュリティ対策 wp-config.php で設定可能なWordPressセキュリティ対策

セキュリティ対策 wp-config.php で設定可能なWordPressセキュリティ対策

2013/07/30 8:03:56

テーマ: Wordpressセキュリティ対策

WordPressのセキュリティ対策としては初心者向けではありませんが、おすすめしたい設定があります。

なにか良い設定がないか調べていたところ、
▽レスキューワークさんのブログ▽が参考になりました!
http://www.rescuework.jp/blog/wp-config.html

define(‘DISALLOW_FILE_EDIT’,true);

テーマ編集/プラグイン編集機能を管理画面で無効にすることができます。
※edit_files, edit_plugins, edit_themes 権限を無効にする

 define('DISALLOW_FILE_MODS',true);

テーマやプラグインのファイルを編集する機能を無効にすることができます。
テーマ/プラグインのインストール/更新/削除、WordPress 本体の更新を無効にします。
※edit_files, edit_plugins, edit_themes, update_plugins, delete_plugins, install_plugins, update_themes, delete_themes, install_themes, update_core 権限を無効にする

 define(‘DISALLOW_UNFILTERED_HTML’, true);

JavaScript 等のコードの投稿への挿入を無効にする。
※unfiltered_html 権限を無効にする
※デフォルトでは管理者と編集者が許可されています。マルチサイトでは、特権管理者のみが許可されています。

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!

アメブロからWordPressに移行・引越し

Wordpress移行本