WordPressを安全に運営するため、設定・実行している項目。

「wp-」がついているフォルダを検索エンジンなどに登録されないように、「robots.txt」に下記を記述。

Disallow: /wp-*

ディレクトリのファイル一覧を表示させないように、「.htaccess」に下記を記述。

Options -Indexes

metaにあるWordPressのバージョンは隠す。

定期的に、サイトとデータベースのバックアップ。

WordPressを最新のバージョンにアップグレード。

データベースのユーザー名やパスワード隠すために、「.htaccess」に下記を記述。

<filesMatch　^wp-config.php$>
deny from all  
</filesMatch>