WordPress[Acunetix WP Security] ファイルスキャンを行ってファイルのパーミッションを変更

三回に渡って紹介してきたWordPressの基本的なセキュリティー対策と脆弱性対策が出来るプラグイン「Acunetix WP Security」ですが、第四回目となる今回は「Acunetix WP Security」の機能のひとつ「ファイルスキャン機能」を使って重要なファイルのパーミッション（アクセス権）を推奨されているパーミッションに自動的に変更する方法を備忘録として残したいと思います。

ちなみに第一回の記事はこちら、

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策 | dmgadget(ディーエムガジェット)

です。「Acunetix WP Security」導入方法など基本的な事を投稿させて頂きました。

そして第二回目は、Acunetix WP Security内で「対策が必要な項目」として警告されていた「”.htaccess”ファイルは”wp-admin”ディレクトリー内には見つかりません。」の対策方法

WordPress[.htaccess] 管理画面へのアクセスを日本国内限定にする | dmgadget(ディーエムガジェット)

を備忘録として投稿させて頂きました。

そして第三回目はこちら、

WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名（admin）を変更 | dmgadget(ディーエムガジェット)

ユーザー名をデフォルトのadminでご利用の方でセキュリティー対策としてユーザー名をadmin以外の名前で再度登録する方法を投稿させて頂きました。

前回同様OSXローカル環境にwordpressをインストールする方法で構築したローカル環境内にインストールしたテスト用WordPressにて対策方法を行います。それでは始めます。

「Acunetix WP Security」のファイルスキャンを行ってファイルのパーミッションを変更

悪意のあるユーザーからファイルを守る為にファイルのパーミッションを変更しましょう。管理画面の左サイドバーの下からWP Securityを選択してその中の「WPファイルスキャン」を行います。

「スキャンボタン」をクリックして一分後にスキャンが開始されます。

スキャン終了後、先程の「WP Security」から「WPの情報」をクリックします。ページ左側にはサーバーのレポートが表示され右側には「WordPressのスキャンレポート」が表示されます。

WP Securityのダッシュボード上では「デフォルトユーザの”admin”は見つかりませんでした。」は赤表示になったままで更新されてませんが、こちらの表示だと「ユーザ名”admin”は見つかりません。」に緑色でチェックマークが入っています。

そしてちょっとわかりにくいんですが、ページ下部に推奨されるパーミッション一覧が表示されます。

「推奨されるパーミッションを適用」をクリックして一括で推奨されるパーミッションに設定を変更出来ます。

変更出来ました。

完成

下記のように、ローカル環境上で仮に作ったWordPress環境では基本的なセキュリティー対策は完了しました。

ブログを新しく作った時必ずと言ってもいい程インストールするこの「Acunetix WP Security」ですが、他のテスト環境で表示されたエラーがもう一つありました。次回最後にそちらの対処方法を備忘録として残したいと思います。読んで頂いてありがとうございました。