このブログは、僕の家族や友人に向けて書くIT知識向上プログラムです。
やってみました。 間違ってたらごめんなさい 簡単にできるWordPressのセキュリティ対策×12 1:WordPressで構築されていることを隠す まずEC2にログイン vi /var/www/html/wwpp/wp-content/themes/astrid/functions.php ↓以下を追記します。 remove_action('wp_head', 'wp_generator');// WordPressのバージョン remove_action('wp_head', 'wp_shortlink_wp_head');// 短縮URLのlink remove_action('wp_head', 'wlwmanifest_link');// ブログエディターのマニフェストファイル remove_action('wp_head', 'rsd_link');// 外部から編集するためのAPI remove_action('wp_head', 'feed_links_extra', 3);// フィードへのリンク remove_action('wp_head', 'print_emoji_detection_script', 7);// 絵文字に関するJavaScript remove_action('wp_head', 'rel_canonical');// カノニカル remove_action('wp_print_styles', 'print_emoji_styles');// 絵文字に関するCSS remove_action('admin_print_scripts', 'print_emoji_detection_script');// 絵文字に関するJavaScript remove_action('admin_print_styles', 'print_emoji_styles');// 絵文字に関するCSS 2:WordPress及びプラグインを最新版にする これは・・・・ 気付いたらやりましょうw 3:不要なプラグインを削除する これも、やりましょう。 4:ログイン画面のURLを変更する これが結構大変、では解説します まずwordpressにログインします。 プラグインの新規追加画面で SiteGurad WP Plugin をインストール、有効化します で、ログインページ変更を選択 設定画面で「変更後のログインページ名」に任意のファイル名を入力(初めからなんか書いてあった) 変更、保存。 はい、お気づきですね? エラー: .htaccessの更新に失敗しました。が出ますね? 原因はmod_rewriteというモジュール?てきなやつがないから が、しかし。mod_rewriteはApacheのものらしい わがnginxではちょっと違う だがしかしnginxにもrewriteがあるので安心してね wordpressも言ってます(https://wpdocs.osdn.jp/Nginx) nginxでは.htaccessは使えないらしいので/etc/nginx/conf.d/default.confに記述 と思ったけど今は保留にしておきますw泥沼化しそうだったw 話は変わりますが、bashのショートカットコマンドの設定をします ec2にログインして vi ~/.bashrc 例えば cd /var/www/html をhtだけで移動するエイリアスを作りますね なかに alias ht='cd /var/www/html' これを記述するだけ source ~/.bashrc これで再起動してやってみてください ではまた! と思ったけど追加ミッション!!! シェルスクリプトの作り方です シェルスクリプトとは。。。 例えるなら、完璧に指示を遂行するお手伝いさん・・違うかw 阿吽の呼吸・・・ま、いいやw えー、やり方としては記述しといたコマンドを短いワードでいい時短テクニックです シェルスクリプトの設定 mkdir bin vi .bashrc なかに export PATH=./bin:$PATH ←これをかく、意味はわかりません source .bashrc で再起動てきな? cd bin vi lstart.sh ←これはファイル名ですがこのなかにコマンドを書き込む なかに #!/bin/bash sudo systemctl start mysqld sudo systemctl start nginx sudo systemctl start php-fpm 抜けて chmod +x lstart.sh ←これは権限の変更。chmodはチェンジモード。+xはわかりませんw 調べました。+xは実行可能権限の付与。他にもrは読み出し可能。wは。。。わかりますね? 同じ要領でなんでも作れます。 コマンドを失敗したときを考慮したいt場合は中身を #!/bin/bash sudo systemctl start mysqld && sudo systemctl start nginx $$ sudo systemctl start php-fpm です とにかく書き換えたときは source .bashrc 忘れがちー! 後、シンボリック・リンク これはファイルやディレクトリの場所にあだ名をつける感じですね ドラクエで行ったらルーラです cd ~/ ln -s /var/www/html/yps ./yps ln -s /var/www/html/wwpp ./wwpp lnは多分リンク、-sはシンボルかな。 パスの後にあだ名 これで cd ./ypsだけで飛べる。最高 取り消しはunlink ではまた!