ワードプレスのアップロードされた画像等のuploadフォルダやそのほかのワードプレス外の静的ファイルのみが含まれるフォルダでPHPプログラムの実行をさせないようにすることでセキュリティーの向上が望めます。
任意のフォルダでPHPプログラムの実行を止める
ワードプレスはPHPプログラムで動作しています。サイトが脆弱性を突かれて何らかの不正なPHPコードが埋め込まれた場合、ハッカーが自由にそのファイルにアクセスして利用できるようになってしまいます。
また、別のハッカーが手あたり次第によく埋め込まれる不正プログラムのパスにアクセスしてさらなるハッキングを仕掛けることもあります。
こういった場合に、ワードプレスのPHPプログラムが含まれる必要がないuploadフォルダや、その他別の静的ファイルしかないフォルダでPHPプログラムの実行を止めてしまうことはセキュリティー向上に繋がります。
.htaccessファイルを作成しPHPの実行を禁止する
テキストエディターで下記のような記載をして、.htaccessという名称で保存します。
※.htaccessはサーバーに様々な設定を実行させるサーバー用の設定ファイルです
<Files *.php> deny from all </Files>
Files *.php で拡張子がphpの場合、deny from all すべてのアクセスを拒否するという意味のサーバーの設定になります。
このファイルが置いてあるフォルダ以下のフォルダはPHPプログラムの実行が不可能になります。
このファイルをFTPソフトウェアでサーバーにつないで下記のフォルダに設置すると、ワードプレスが画像等を保存しているフォルダでPHPプログラムのアクセスによる実行が不可能になります。
ワードプレスのインストールフォルダ/wp-content/uploads
ワードプレスがマルウェアに感染してしまったら?
この場合マルウェアの検査と駆除、マルウェアが埋め込まれてしまった原因となる脆弱性をつぶすなどのセキュリティー対策を行う必要がございます。
マルウェア検索駆除プラグインを利用してみましょう。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また基本的なセキュリティー対策を行えば、ハッキングされることはほぼなくなります。
無料でできるワードプレスのセキュリティー対策5選
マルウェア駆除は専門的な知識を必要とする難しい作業です。マルウェアを駆除しきれない場合や、再感染が繰り返される場合は専門家へご相談いただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
