全米が泣いたWordPressセキュリティの為のプラグイン

ご存知のとおりWordPressは世界でオープンソースBlogエンジン、CMSとして大変人気がありとても多くのサイトで利用されています。
そのため、クラッカーなどの悪意のあるユーザーの攻撃対象としても狙われやすい側面を持っています。
インストールしてそのまま運用。なんてWordPressのサイトとても多いのではないかと思います。（そうでない事を望みますが）

そこでセキュリティチェックを簡単にしてくれるプラグインを紹介します。

WP Security Scan

納品するサイト、自分のサイトの品質を高めるためにも入れておくと良いかと思います。

セキュリティプラグインをインストール

インストール後、管理画面にWSD securityの項目があらわれます。

セキュリティスキャン

スキャナー画面で各ディレクトリのパーミッションを確認し、現行と推奨のパーミッションを表示してくれます。
※黄色のとこがダメなやつ

またWordPressのバージョン、デフォルトのadminユーザー名やデフォルトのDBプレフィックスかなどなどをチェックしてくれます。

導入していないサイトは一度導入して確認してみるといいですね。
やばいのが見つかったりするかもｗ