さくらのレンタルサーバでWPをクイックインストールした後、Wordpressの設定を行う備忘録
Akismet
Akismet はブログをコメントスパムやトラックバックスパムから守るという説明で、コメントやトラックバックを導入しなければ有効化する必要はありません。
All In One WP Security:セキュリティ上の設定なので有効化します。
これは、All In One WP Security & Firewall というプラグインでfirewallを細かく設定できる。
のダッシュボードで「Security Strength Meter」でセキュリティ強化すると緑色のゾーンになるので、緑色のゾーンになるまで強化すると良い。
User Accounts
管理者権限のAccount Login Nameがadminになっていれば変更しましょう。
SPAM Prevention
下記欄にチェックをする。
Brute Force
WordPressのログインURLは、必ず末尾に wp-login.php が付くので推測されやすいので、WordPress ログインURLを任意のものに変更します。
Check this if you want to enable the rename login page featureにチェックする
Login Page URLに任意のURLを入れる。
※Firefoxで変更したURLにアクセスできない場合があります。これは変更前のURLのCookieが残っているためです。ドメインのCookieを削除すると新しいログインURL画面が表示できるようになります。
各ブラウザの削除方法は下記をご参照ください。
Chrome
Internet Explorer
Firefox
Safari
Firewall
「WordPress XMLRPC & Pingback Vulnerability Protection」の「Completely Block Access To XMLRPC」にチェックを入れてください。
Pingback機能の無効化:Pingback機能を使用して外部のサイトにDDoS攻撃を行うことができるようになってしまう。ちなみにPingback機能とは、自分のWordPressの投稿に対してリンクが張られたことを知らせる機能です。この機能を無効化します。
この結果、緑になったのでこのあたりまでは最低限行わなければならないと思います。
Autoptimize
ウェブサイトを最適化し、CSS コードと JavaScript コードを連結し圧縮など行い、表示速度の改善をしてくれるプラグインだが、どうもバグちっくになってよくなさそう
Disable Google Fonts
Google社が提供しているWeb Fontsを使用しない設定を適用します。これは、有効化しましょう。有効化・無効化でGoogle PageSpeed Insights のモバイルの点数を比較してみてください。
Hello Dolly
なぜか標準でインストールされている「Hello Dolly」特に不必要なので無効化のまま。
ImageMagick Engine
サムネイル画像の画質がアップされるので有効化します。
Protect Uploads
アップロードディレクトリにインデックスファイルを作成します。WordPressでファイルをアップロードを行った時に作成されたフォルダに対し、ファイル一覧が表示されることを防ぎます。有効化します。
Remove query strings from static resources
有効化します。
WP Multibyte Patch
WordPressをマルチバイト文字に最適化するプラグインで、必ず有効化します。
コメントを残す