[WP] WordPress – ログイン/アクセス制限に関する設定 – ID24132 [2020/10/09]工事中
はじめに
WordPressのセキュリティ設定を考えます。WordPressには、各種のファイルがあります。基本的な設定をどうすれば良いのでしょう。設定すべきファイル/フォルダは、一体どれなのでしょう。
まとまった情報は、なかなか得られないので、これから、情報収集と、それらの取りまとめて、WordPressのサーバーセキュリティを理解し、今後の運用に即適用していきたいと思っています。現在この内容は不完全です。逐次改訂していきます。
スポンサーリンク: ID6183593457
設定ファイル・設定される方のファイル/フォルダ?
- ファイル
- robots.txt
- .htpasswd
- wp-login.php
- wp-admin/admin-ajax.php
- .haccess
- このファイルを修正すると、WordPressのページを表示させる代わりに、メンテナンス・ページを表示させることができます。
- フォルダ
- wp-admin
スポンサーリンク: ID4219953367
allow?, deny?
WordPressで攻撃を受けやすいファイルとそのセキュリティ対策まとめ – nelog-
https://nelog.jp/attacked-php-files
プルートフォース攻撃 – WordPress 日本語-
http://wpdocs.osdn.jp/ブルートフォース攻撃
編集履歴 2020/10/09 Mr.Harikiri,調査開始 2021/10/13,追記(.haacessについて)
関連記事:
[Synology] WordPress/robots.txtの設定が不良で新版Google Search Consoleで”ブロックされている”と表示される件 – ID1474 [2019/08/24]
[Synology] サイバー攻撃の種類と対策概要 – Fire Wall、IDS/IPS、WAF – RT2600acにはThreat Preventionがある- ID12353 [2021/04/09]
[Synology] 自宅にNASを設置しWordPressを構築 – blogサイトを立ち上げる – DS918+/DS920+ — 動機編からDS1621xs+拡張序章編 – △[2022/01/04]
[Synology] NASのネットワークツールからWOLを発信してと思ったが、ルーターはRT2600acなので、iPhone用のアプリDS ROUTERの wake on LAN から自宅のPC/ビデオレコーダー等を起動する – ID508 [2021/06/19]
[WordPress] ブロガーになる(1) – WordPressのコード修正に必要なWindows用エディター「EmEditor」とWordPressのバックアップ – △ID719
[WordPressとiOSの写真] iPad, iPhone用のIOSの写真にはpng、jpegを保存できるが、pngは存在するのに表示されない場合がある – ID1991 [2019/09/10]
用語の解説リンク、関連投稿および広告
.haccess
…end
.htpasswd
…end
admin-ajax.php
…end
robots.txt
…end
setting
…end
wp-login.php
…end