これだけはやっておいたほうが良いそうです。

①ユーザIDとニックネームを変える。

　デフォルトは同じになっていますが、ニックネームは編集者としてページに表示されるので、もし同じだと、ダッシュボードログインページにて、パスワードを試行される恐れがあります。

　次のダッシュボードログインページのアクセス制限と併せて実施すれば、より安全になります。

②ダッシュボードログインページwp-login.phpのアクセスを制限する。

wordpressディレクトリ直下に.htaccesファイルがあります。

隠しファイルのなので、ls -lだと表示されません。ls -laで表示させましょう。

.htaccessファイルに以下を追記します。

<Files wp-login.php>

Order deny,allow

Deny from all

Allow from 192.168.xxx.0/24      <<ここは環境による

</Files>

やりたいのは、wp-login.phpのアクセスはローカルの環境からのみアクセス可とする、ということです。

③xmlrpc.phpのアクセスを制限する。

xmlrpc.phpはリモート環境から記事や画像を投稿するための機能です。

xmlrpc.phpには脆弱性があり、攻撃の対象となっています。

デフォルトで有効となっており、設定からは無効に変更できません。

従って、先程のwp-login.phpと同様にアクセスを制限するか、利用しないのであれば完全に無効化します。（.htaccessファイルに追記）

以下は完全に無効にする設定です。

<Files xmlrpc.php>

Order deny,allow

Deny from all

</Files>

いちばんやさしいWordPressの教本第3版 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)

• 作者: 石川栄和,大串肇,星野邦敏
• 出版社/メーカー: インプレス
• 発売日: 2017/02/24
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (1件) を見る

 

世界一わかりやすいWordPress 導入とサイト制作の教科書 (世界一わかりやすい教科書)

• 作者: 安藤篤史,岡本秀高,古賀海人,深沢幸治郎
• 出版社/メーカー: 技術評論社
• 発売日: 2017/06/17
• メディア: 大型本
• この商品を含むブログを見る

 

小さなお店&会社の WordPress超入門 ―初めてでも安心! 思いどおりのホームページを作ろう!

• 作者: 星野邦敏,大胡由紀,吉田裕介,羽野めぐみ,リブロワークス
• 出版社/メーカー: 技術評論社
• 発売日: 2016/07/15
• メディア: 大型本
• この商品を含むブログ (1件) を見る

 

WordPressレッスンブック HTML5&CSS準拠

• 作者: エビスコム
• 出版社/メーカー: ソシム
• 発売日: 2014/06/18
• メディア: 単行本
• この商品を含むブログ (3件) を見る

 

一歩先にいくWordPressのカスタマイズがわかる本

• 作者: 相原知栄子,大曲仁,プライム・ストラテジー株式会社
• 出版社/メーカー: 翔泳社
• 発売日: 2016/04/09
• メディア: 大型本
• この商品を含むブログ (1件) を見る

 

WordPressのツボとコツがゼッタイにわかる本

• 作者: 中田亨
• 出版社/メーカー: 秀和システム
• 発売日: 2017/03/10
• メディア: 単行本
• この商品を含むブログを見る