カテゴリー
security WordPress

[WP] WordPress – ログイン/アクセス制限に関する設定 – ID24132 [2020/10/09]工事中

[WP] WordPress – ログイン/アクセス制限に関する設定 – ID24132 [2020/10/09]工事中

はじめに

WordPressのセキュリティ設定を考えます。WordPressには、各種のファイルがあります。基本的な設定をどうすれば良いのでしょう。設定すべきファイル/フォルダは、一体どれなのでしょう。

まとまった情報は、なかなか得られないので、これから、情報収集と、それらの取りまとめて、WordPressのサーバーセキュリティを理解し、今後の運用に即適用していきたいと思っています。現在この内容は不完全です。逐次改訂していきます。

スポンサーリンク: ID6183593457

設定ファイル・設定される方のファイル/フォルダ?

  • ファイル
    • robots.txt
    • .htpasswd
    • wp-login.php
    • wp-admin/admin-ajax.php
    • .haccess
      • このファイルを修正すると、WordPressのページを表示させる代わりに、メンテナンス・ページを表示させることができます。
  • フォルダ
    • wp-admin

スポンサーリンク: ID4219953367

allow?, deny?

WordPressで攻撃を受けやすいファイルとそのセキュリティ対策まとめ – nelog-

https://nelog.jp/attacked-php-files

プルートフォース攻撃 – WordPress 日本語-

http://wpdocs.osdn.jp/ブルートフォース攻撃
編集履歴
2020/10/09 Mr.Harikiri,調査開始
2021/10/13,追記(.haacessについて)

用語の解説、関連タグ付き投稿の抽出

.haccess

.htpasswd

admin-ajax.php

robots.txt

[Synology] WordPress/robots.txtの設定が不良で新版Google Search Consoleで”ブロックされている”と表示される件 – ID1474 [2019/08/24]

setting

wp-login.php

スポンサーリンク ID 7130582967

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block