WordPress(ワードプレス)は、世界中のブログ・サイト構築システムとして使われています。
最近では、個人ブロガーの方でもWordPressを使って自身のブログサイトを構築していることが多いです。
WordPressがここまで普及した背景には、無料で使えることと、誰でも手軽に導入できることがあげられます。
大事なホームページを改ざんなど、嵐行為に会いたくありませんよね。この記事ではWordPress(ワードプレス)のセキュリティ対策方法についてまとめてみます。
メジャーアップデートの自動更新を有効
記述するのはfunction.phpになります。
ダッシュボードより
外観→テーマエディター
にて編集可能です。
// ******************************************************* // メジャーアップデートの自動更新 // ******************************************************* add_filter( 'allow_major_auto_core_updates', '__return_true' );
WordPressは定期的にアップデートされています。
アップデートによって、指摘を受けた脆弱性が修復されるため、メジャー・マイナーに限らず常に最新のバージョンにしておくことをおすすめします。
WordPressはデフォルトの設定で、マイナーアップデートの自動更新はONになっていますが、上記のコードをfunction.phpに記述することで、メジャーアップデートの自動更新にも対応できます。
管理するサイト数が増えると、サポートされない古いバージョンのWordPressがそのまま放置されることも考えられます。
特別な理由がない限りは、常に最新バージョンのワードプレスを使うのが望ましいため、メジャーアップデートの自動更新もONにしておくのがおすすめです。
