WordPressに行うセキュリティ対策
- 2017.01.25
- セキュリティ対策
1、wordrpressのアタック対策用プラグインを導入する →Limit Login Attempts 2、さくら共有サーバーを利用している場合、コントロールパネルより管理画面への外国IPを拒否する設定がある(これがデフォルトになっている) 3、本番環境のIDはmaster_◯◯に変更し、adminは使用しない 4、自社運用の場合、相談し、必要であればベーシック認証&IP制限などを行うこと
セキュリティ対策
WPにログイン回数制限を設定する
WordPressのアタック対策用プラグインを導入する。 管理画面の不正ログイン(ログイン総当り)対策として、WordPressのログイン画面に対するログイン試行回数を制限し、ログイン認証に複数回失敗するとログイン画面をロックする機能を追加します。 1、WordPress管理画面 > プラグイン > 新規追加 >「Limit Login Attempts」で検索 2、WordPress.org か […]
WordPressのユーザー名漏洩を防止
- 2016.10.20
- function.php, セキュリティ対策
WordPressサイトのホームURLに「?author=x」のGETクエリをつけることで、サイト内のユーザー名がばれてしまう。 その対策を行うfunction記述。 // WordPressのユーザー名漏洩を防止 function knockout_author_query() { // disable author rewrite rule global $wp_rewrite; // $wp […]