ここではWordPressでスパム対策、コメント欄に画像認証をつけるSI CAPTCHA Anti-Spamプラグインを紹介しています。

現在配布は終了しダウンロードできなくなっております。
こちらの記事をどうぞ
WordPress コメント 画像認証 セキリティ強化 SiteGuard WP Plugin
https://office-goto.info/wordpress/siteguard-wp-plugin/

ダウンロードはこちら
http://wordpress.org/plugins/si-captcha-for-wordpress/

プラグイン新規追加で「SI CAPTCHA Anti-Spam」検索でインストールできます。

プラグイン有効で特に設定することなく画像認証が追加されます。

ここではWordPressでサーバー・ドメイン移管を行う方法について解説しています。

新サーバーに移すデータを全て落とす

旧サーバーでの作業

※WordPressとプラグインを最新の状態にしておいてください。

FTPなどでWordPressが設置されているディレクトリから全ファイルを落とします。
データベースの全テーブルをエクスポートします。

ローカル環境での作業

旧サーバーから落としてきたSQLファイルの編集

旧サーバーで使用していたドメイン名で検索をかけ一括で全て新サーバーのURLに書き換えます。

wp-config.phpの編集

// ** MySQL 設定 - こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', '新サーバーの～');

/** MySQL データベースのユーザー名 */
define('DB_USER', '新サーバーの～');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', '新サーバーの～');

/** MySQL のホスト名 */
define('DB_HOST', '新サーバーの～');

全て新サーバーのものに書き直してください。

新サーバーでの作業

WordPressのアップロード
旧サーバーのWordPressを新サーバーのWordPressを設置するディレクトリに全てアップロードします。

データベースのインポート
旧サーバーのSQLファイルを新サーバーのデータベースにインポートします。

ここで新サーバーのwp_optionsテーブルのopstion_id番号１番option_valueのカラムで旧サーバーのドメインになっているところを新サーバーのドメインに書き換えます。

新サーバーのWordPressの確認

旧サーバーで画像パスなどを直書きの箇所を直していきます。
この作業が時間がかかるので先に旧サーバーで直書きの箇所を変数にするなどと確認する事をお勧めします。

ここでは記事内でPHPを使えるようにするExec-PHPを紹介しています。
現在配布は終了しダウンロードできなくなっております。

php7にバージョンアップすると動かなくなるのでこちらの記事をどうぞ
https://office-goto.info/wordpress/php7-1-http500-error/

ダウンロードはこちら
http://wordpress.org/plugins/exec-php/

プラグイン新規追加で「Exec-PHP」検索でインストールできます。

Exec-PHPの設定
Exec-PHPを使えるようにするには、
設定→Exec-PHP→Execute PHP code in text widgetsにチェックを入れます。

これで記事内でPHPが使えるようになります。

ロリポップサーバーでWordPressのハッキングがあったのでセキュリティー対策についてまとめています。

パーミッション

WordPressに限った話ではないですがパーミッション(権限)の設定は非常に大事です。

ユーザー名、パスワード、データベース名、暗号化複合化のキーなどが記述しているファイルはデフォルトのままの権限ではなく呼び出しだけなど400番代の権限に設定しましょう。

defineで定義されている定数のファイルの事です。

余談ですが定数として定義されているファイルは大まかにですがconfig.phpやconst.phpと言うファイル名が多いです。

特定されにくいパスワードを使う

誕生日や名前など忘れないように付けてる方も多いと思いますがなるべく分かりずらいパスワードを設定しましょう。

ランダムの英数字が一般的です。

ユーザー名もadminやrootなどに設定するのもやめましょう。

ランダム文字列生成

<?php

    $rand = md5(uniqid(rand(), true));
    echo $rand;

WordPress自動インストールを利用しない

WordPressはダウンロードしてFTPサーバーにあげれば機能するので自分でアップロードするのがお勧めです。

アップロードする際にwp-config.phpの権限を400番台に設定するのをお忘れなく。

wp-config.phpでデータベース名、ユーザー名、パスワード、ホスト名などもデフォルトのままではなく設定するのもセキュリティー強化に繋がります。

定期的にバックアップを取る

ファイルを変更したり、記事を更新したり、画像などアップロードした際には必ずバックアップを取りましょう。

私はローカルに1つとサーバーに1つでバックアップを取っていますが1つでもバックアップがあれば大丈夫でしょう。

なにか何か問題が起きた際前の状態に戻す事がなにより重要です。

ここではWordPressでデータベースの要らないデータを掃除してくれるプラグインWP-CleanFixを紹介しています。

ダウンロードはこちら
http://wordpress.org/plugins/wp-cleanfix/

プラグイン→新規追加→WP-CleanFixでインストールできます。

使い方は簡単で、管理画面からいらないデータが溜まってきたらホウキの画像をクリックするだけです。

記事のリビジョン(記事の自動下書き)などいつまでも取っておいても仕方がないデータはWP-CleanFixで消すようにしましょう。