はじめに
WordPressのセキュリティ設定を考えます。WordPressには、各種のファイルがあります。基本的な設定をどうすれば良いのでしょう。設定すべきファイル/フォルダは、一体どれなのでしょう。
まとまった情報は、なかなか得られないので、これから、情報収集と、それらの取りまとめて、WordPressのサーバーセキュリティを理解し、今後の運用に即適用していきたいと思っています。現在この内容は不完全です。逐次改訂していきます。
設定ファイル・設定される方のファイル/フォルダ?
- ファイル
- robots.txt
- .htpasswd
- wp-login.php
- wp-admin/admin-ajax.php
- .haccess
- このファイルを修正すると、WordPressのページを表示させる代わりに、メンテナンス・ページを表示させることができます。
- フォルダ
- wp-admin
allow?, deny?
WordPressで攻撃を受けやすいファイルとそのセキュリティ対策まとめ – nelog-
https://nelog.jp/attacked-php-files
プルートフォース攻撃 – WordPress 日本語-
http://wpdocs.osdn.jp/ブルートフォース攻撃
編集履歴 2020/10/09 Mr.Harikiri,調査開始 2021/10/13,追記(.haacessについて)
関連記事:
[WP] WordPress/robots.txtの設定が不良で新版Google Search Consoleで”ブロックされている”と表示される件 [2019/08/24]
[Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件
[Synology] Threat Preventionが検知したWordPressへの連続Loginアタックは全てIPアドレスが異なっているBrute Force Attack – reCAPTCHAプラグインで対策する [2020/03/20]
[Synology] NAS (DS918+/DS920+)の バックアップを考える – システム構成は「Hyper Backup」、「Snapshot Replication」および「Synology Drive」- Smartプラグによる外付けHDDケース電源の管理によるセキュリティ向上、最後にシステムコンフィグレーション /クラウドバックアップも考え [2023/11/15]
WordPress 5.3 標準テーマ Twenty Twentyに完全移行
[Synology] NASに装着した新品SSDが1年後にエラーを吐いた – 修復・復旧方法 – △[2020/05/03]
[WP]プラグイン- PhastPress Ver.1.33はDatabaseを不適正にいじってしまう
[WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 [2020/02/07]
[WorPress] dashicons.min.css、headerからfooterに移動してページ速度改善を模索する
[WordPress] 2020年初心者によるWordPressを構築し快適に運用するための必須プラグイン一覧 (2020/03/10現在)