Contact us
   Blog

Blog

《WordPressセキュリティ対策》Cronの無効化 と管理画面からテーマの編集をできなくする対策

WordPressのセキュリティ対策として、Cronの無効化と管理画面からテーマの編集をできないようにしてしまう対策です。
WordPressをインストールしたディレクトリにある wp-config.php ファイルに下記の一文を記載してください。
(この対策は、すべての方におすすめすることはできません。設定する前に、事前の動作確認などを行ってください)

Cronの無効化

define('DISABLE_WP_CRON',true);

WordPressはページを呼び込むたびにwp-cron.phpを呼び込んでいます。アクセスが増えてくるとサーバーにとってこの処理が負担になりますので、無効にしてしまいたいという場合もあるとおもいます。そんな時に使います。

ただし、予約投稿が使えなくなりますし、テーマの更新、定期的にバックアップを取るようなプラグインなどを使っている場合、これらの機能が使えなくなってしまうことがありますので、ご注意ください。

管理画面上でのテーマの編集不可

define('DISALLOW_FILE_EDIT', TRUE);

マルウェアを埋め込まれてしまったりしないように、編集そのものをできなくしてしまおうという時に使います。

そのほかに wp-config.php でできる様々な設定については、WordPress日本語Codexでも確認できます。

WEBの企画と制作の流れ

WEB制作は リサーチとデザインと実装。リサーチや企画といった 情報を取り扱う工程。 そして、それを元にデザインする工程。デザインしたものを実装する工程。 中でも企画検討といった部分は上流工程と呼ばれ、独立して扱われることもあります。WEBサイトを作る際の思考法やブランディングのために必要なこと。知っておいて欲しい制作の知識や受発注の心得などをまとめました。

future