WordPressのセキュリティ・ノウハウがつまったブログ記事7選

【厳選】安全・レスポンシブなWordPress無料テーマ10選

http://www.aiship.jp/knowhow/archives/11918

WordPressはフリーウェアなのでのテーマやプラグインは誰でも開発できます。開発されたプラグインの中には、当然品質の低いものが大量に存在します。パソコンのフリーウェアに怪しいのが存在するのと同様に、WordPressのテーマやプラグインにも怪しいものがあるのです。だから、公式を使いましょう。

この記事には公式のテーマが紹介されていて、リファレンスとして便利に使うことができます。

WordPressプラグイン選定時の注意点とおすすめできないプラグイン

http://gatespace.jp/2012/10/17/wordpress-un-recommend-plugin/

この記事ではWordPressの公式プラグインを選ぶ際の注意点がまとめてあります。公式であっても更新されていないものは注意が必要など、実践的なアドバイスが書かれています。

WordPressバージョンの確認方法や、最新版にアップデート（アップグレード）する方法と、失敗（できない）時の改善策

http://viral-community.com/wordpress/wp-version-upgrade-5786/

WordPressを最新版に保つのはとても大事です。しかし難しいし失敗したくないのでやってないという人も多いでしょう。この記事ではWordPressのバージョンアップのほうほうが画像つきで初心者にも分かりやすく説明されています。

HTACCESSを使ってWP-CONFIG.PHPへのアクセスを制限する。

http://www.webessentials.biz/cms_reference/wphtaccess

HTACCESSは「エイチティーアクセス」と読みます。Webサーバーの基本機能の一つで、ここでサーバーに関するセキュリティやその他いろいろな設定ができます。Web系のエンジニアにはおなじみですが、初心者のWordPress使いにはやや敷居が高いかもしれません。しかし初心者であっても、ひるまずに設定しないとセキュリティが弱くなるので、ぜひ乗り越えてほしいところです。

プレフィックス（prefix）とは?WordPressのテーブル名（プレフィックス）を変更する3つの手順

http://viral-community.com/wordpress/wordpress-table-prefix-1305/

WordPressで構築されたウェブサイトは、見る人が見ればすぐに分かります。ページのソースコードを表示させて「wp」という文字がたくさんあるからです。もしあなたが、どこかのウェブ制作会社にウェブ制作を依頼してCMSをWordPressで納品されたなら、あなたのウェブサイトのソースコードに「wp」がないか確認してみてください。「wp」がなければ、そのウェブ制作会社はしっかりしたところです。もしあれば、手抜きです。

WordPressを狙うブルートフォースアタックを防ぐ方法とは！？

http://wordpress.siyouyo.com/teku/technique/4418/

ブルートフォースアタックとは、WordPressのログインファイル(wp-login.php)にアクセスし、ログインを繰り返し狙う悪質な攻撃のことです。IDとパスワードの組み合わせをランダムに何通りも試すことで、ログインの壁を突破しようとします。なんてことはない、クラシックな攻撃なのですが、これを防ぐには長いパスワードを定期的に変更するしかありません。プラグインもあるようですが、根本的な解決とはならないようです。管理画面にベーシック認証をかけるのも有効です。最初に書いたとおり、とり得る対策を積み重ねて攻撃リスクの確立を下げるようにしましょう。

WordPress の安全性を高める

https://wpdocs.osdn.jp/WordPress_%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B

エンジニア向きなので初心者には難しいページですが、WordPressのセキュリティ対策について網羅しているので紹介しておきます。