WordPressのセキュリティ
これだけはやっておいたほうが良いそうです。
①ユーザIDとニックネームを変える。
デフォルトは同じになっていますが、ニックネームは編集者としてページに表示されるので、もし同じだと、ダッシュボードログインページにて、パスワードを試行される恐れがあります。
次のダッシュボードログインページのアクセス制限と併せて実施すれば、より安全になります。
②ダッシュボードログインページwp-login.phpのアクセスを制限する。
wordpressディレクトリ直下に.htaccesファイルがあります。
隠しファイルのなので、ls -lだと表示されません。ls -laで表示させましょう。
.htaccessファイルに以下を追記します。
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 192.168.xxx.0/24 <<ここは環境による
</Files>
やりたいのは、wp-login.phpのアクセスはローカルの環境からのみアクセス可とする、ということです。
③xmlrpc.phpのアクセスを制限する。
xmlrpc.phpはリモート環境から記事や画像を投稿するための機能です。
xmlrpc.phpには脆弱性があり、攻撃の対象となっています。
デフォルトで有効となっており、設定からは無効に変更できません。
従って、先程のwp-login.phpと同様にアクセスを制限するか、利用しないのであれば完全に無効化します。(.htaccessファイルに追記)
以下は完全に無効にする設定です。
<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>
いちばんやさしいWordPressの教本第3版 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)
- 作者: 石川栄和,大串肇,星野邦敏
- 出版社/メーカー: インプレス
- 発売日: 2017/02/24
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
世界一わかりやすいWordPress 導入とサイト制作の教科書 (世界一わかりやすい教科書)
- 作者: 安藤篤史,岡本秀高,古賀海人,深沢幸治郎
- 出版社/メーカー: 技術評論社
- 発売日: 2017/06/17
- メディア: 大型本
- この商品を含むブログを見る
小さなお店&会社の WordPress超入門 ―初めてでも安心! 思いどおりのホームページを作ろう!
- 作者: 星野邦敏,大胡由紀,吉田裕介,羽野めぐみ,リブロワークス
- 出版社/メーカー: 技術評論社
- 発売日: 2016/07/15
- メディア: 大型本
- この商品を含むブログ (1件) を見る