運用はできますが、公開設定の見直しが必要です。
セキュリティチェック
本番サイトの情報と安全性を確認する
本番の公開設定と WordPress 構成を点数つきで確認できます。
更新
最終更新 syncing... / 自動 15s
公開状態と WordPress 設定から見た現在の評価です。
自動是正
本番の基本セキュリティ設定を適用する
production の WordPress 設定に対して、安全に自動適用できる項目だけを反映します。
xmlrpc 遮断、readme 非公開、generator 非表示、追加ヘッダ、コード編集無効化です。
独自プラグインや独自 REST API の公開要否は手動判断が必要です。
いまの production
セキュリティ項目
HTTPS 通信
HTTPS で配信されています。
良好20 / 20
HTTP 200
HSTS
HSTS が有効です。
良好10 / 10
max-age=63072000; preload
WordPress デバッグ
デバッグは無効です。
良好15 / 15
WORDPRESS_DEBUG=0
管理画面からのコード編集
テーマ・プラグイン編集は無効化されています。
良好15 / 15
DISALLOW_FILE_EDIT が設定されています。
XML-RPC 公開
xmlrpc.php が外部公開されています。
要対応0 / 15
HTTP 405
WordPress readme 公開
readme.html が公開されています。
要対応0 / 10
HTTP 200
バージョン露出
HTML に WordPress バージョン露出があります。
要対応0 / 5
WordPress 6.9.4
追加セキュリティヘッダ
追加セキュリティヘッダは見つかりませんでした。
要対応0 / 10
x-frame-options / x-content-type-options / referrer-policy / content-security-policy / permissions-policy
本番コンテナ稼働
production の WordPress と DB が稼働中です。
良好10 / 10
next-ai-production-wp: running, next-ai-production-db: running
production に入っている WordPress プラグイン
Akismet Anti-spam: Spam Protection
akismet/akismet.php
停止中通常プラグインリスク: 低最新
Version: 5.6
Latest: 5.6 / 利用状況: 本番では未使用
有効化日: - / 変更日: 2025/11/12 16:31:05
本番では現在使っていません。
Hello Dolly
hello.php
停止中通常プラグインリスク: 低最新
Version: 1.7.2
Latest: 1.7.2 / 利用状況: 本番では未使用
有効化日: - / 変更日: 2025/10/21 4:33:29
本番では現在使っていません。
先に見直したい項目
xmlrpc.php が公開されています。
readme.html が公開されています。
HTML に WordPress バージョンが露出しています。
公開 REST namespace に独自拡張があります: wp-abilities/v1
REST API で見えている範囲
oembed/1.0wp/v2wp-site-health/v1wp-block-editor/v1wp-abilities/v1