いつも欠かさず閲覧させて頂いている「ホームページを作る人のネタ帳」というブログに、[1] 「ホームページを作る人のネタ帳::あなたのWordｐｒｅｓｓ（ワードプレス）をより安全に作るための6つの方法」という公開記事がありました。

早速熟読！詳細は、上記の投稿記事を参集して頂くとして、本サイトでも早速実践して見ました。

1. 常に最新をたもちなさい
2. あなたの記事、コメントをバックアップ
3. あなたの Header.php ファイルに記されたバージョンを消しなさい
4. /plugins/のディリクトリ内に、何も記されていないindex.htmlを置きなさい
5. WPadminフォルダのセキュリティ
6. ログインLockdownプラグイン

第 1 項、2 項は既に実施していますから、まったく問題なし。今後忘れないようにしなといけませんね。第 3 項、4 項は早速実践。まったく難しいことではありませんから、数分で完了。

さて問題は第 5 項の「WPadminフォルダのセキュリティ」に関して。本ブログは、固定 IP からアクセスすだけではないので、投稿記事に記述されている .htaccess での対策は出来ない！？（私の理解不足！？）これまでも、WordPress の管理画面にアクセスする方法に関しては、セキュリティーが心配でしたから、何か良い方法はないかと検討していたのですが・・・

第 6 項に関しては、[2] 「Login LockDown」という plugin の導入を推奨していますね！「短いある一定の時間の間にログインすることを試みる人を監察するプラグイン」だそうですが、まだちょっと理解不足なので、もうちょっと検討してから導入しようかなと考えています。

それにしても、こうした投稿記事は本当に助かります！