[WP] WordPress – ログイン/アクセス制限に関する設定 [2020/10/09] ID24132

はじめに

WordPressのセキュリティ設定を考えます。WordPressには、各種のファイルがあります。基本的な設定をどうすれば良いのでしょう。設定すべきファイル/フォルダは、一体どれなのでしょう。

まとまった情報は、なかなか得られないので、これから、情報収集と、それらの取りまとめて、WordPressのサーバーセキュリティを理解し、今後の運用に即適用していきたいと思っています。現在この内容は不完全です。逐次改訂していきます。

設定ファイル・設定される方のファイル/フォルダ?

  • ファイル
    • robots.txt
    • .htpasswd
    • wp-login.php
    • wp-admin/admin-ajax.php
    • .haccess
      • このファイルを修正すると、WordPressのページを表示させる代わりに、メンテナンス・ページを表示させることができます。
  • フォルダ
    • wp-admin

allow?, deny?

WordPressで攻撃を受けやすいファイルとそのセキュリティ対策まとめ – nelog-

https://nelog.jp/attacked-php-files

プルートフォース攻撃 – WordPress 日本語-

http://wpdocs.osdn.jp/ブルートフォース攻撃
編集履歴
2020/10/09 Mr.Harikiri,調査開始
2021/10/13,追記(.haacessについて)