TAG : セキュリティ

wordpress WordPress の wp-login.php をブルートフォースアタックから守る

2013年6月27日

以下のサイトで WordPress のセキュリティ(ブルートフォースアタック対策)に関する記事を見つけたのでメモ。 WordPress wp-login.php brute force attack ブルートフォースアタック対策 次は記事で推奨されている内容。 強固なパスワードを使用する。 デフォルトの管理者ユーザー名「admin」を使用しない。 wp-admin フォルダや wp-login.php へのアクセスを .htaccess を使って制限する。 「sitecheck.sucuri.net/scanner」を利用してサイトをスキャンする。 Go…

続きを読む

wordpress WordPress ベーシック認証でリダイレクト ループ

2013年6月27日

特殊なケースだと思われるが、先日使っているホスティングでサブドメインを作成して、そこに WordPress をインストールし、ログインページにベーシック認証を設定したところ、以下のようなエラーになった。 Firefox ページの自動転送設定が正しくありません このアドレスへのリクエストに対するサーバの自動転送設定がループしています。 Chrome このウェブページにはリダイレクト ループが含まれています エラー 310 (net::ERR_TOO_MANY_REDIRECTS): リダイレクトが多すぎます。 IE このページは表示できません Web アド…

続きを読む

wordpress WordPress でサイトを非公開にする場合

2013年6月21日

開発段階などで、WordPress でサイトを非公開にする場合のメモ。 WordPress ではブログ全体を非公開にするという設定はないので、非公開にしたい場合はサーバ側で認証機能を使うなどの設定をする必要がある。 (記事単位で非公開にすることはできる。) 検索エンジンにインデックスされないように設定を行なうことはできる。但し、公開後は必ずインデックスされるように設定を戻す。 検索エンジンへのインデックス許可の設定 検索エンジンにインデックスさせないようにするには、以下を行う。 「設定」メニューから「表示設定」をクリック。 「検索エンジンでの表示」の「検…

続きを読む

wordpress 共用の SSL(shared SSL)で WordPress の管理者画面にアクセス

2013年4月21日

共用サーバーで共用の SSL(shared SSL)で WordPress の管理者画面にアクセスできるかどうかを試してみた。 できないことはなさそうだが、管理画面のアドレスが「共用の SSL のアドレス/…」となり、あまり気持ちよくない。 一応、試してみたことのメモ。 以下は inMotion ホスティングを利用した例。 inMotion の Shared SSL を使う場合、そのサイトの URL は以下のような形式になる。 https://secure##.inmotionhosting.com/~username 「##」は 使用してい…

続きを読む

wordpress デフォルトの管理者ユーザーadminの変更

2013年4月19日

WordPress のデフォルトの管理者ユーザーadminの変更 最初のユーザー名が「admin」管理者の場合、ユーザー名が変更できないので新規でユーザを作成する。 「ユーザー」→『新規追加』をクリック。 ユーザー名、メールアドレス、パスワードを入力、「権限グループ」を「管理者」にしてユーザーを作成。 「ユーザー」→「ユーザー一覧」画面に、新規に追加したユーザー名が表示されることを確認。 管理者ユーザー「admin」でログインしている場合はログアウトする。 新規で作ったユーザー名で再度ログイン。 「ユーザー」→「ユーザー一覧」画面へ 「admin」アカウ…

続きを読む

wordpress WP インストール時の注意点とセキュリティ

2013年4月19日

WordPress インストール時の個人的に気になった注意点やセキュリティなどに関して。 ユーザー名にadminを使用しない ブルートフォース攻撃を防ぐために、必ず admin 以外のユーザー名を使う。 そのため、インストールの際に管理者の名前をデフォルトの admin を使わずに、別の名前で作成する。(admin でインストールしてあっても後から変更可能だが最初から admin  以外でインストールしておいたほうがよい。) table_prefix の変更 以下は「WordPress の安全性を高める」から。 制作時の以下の情報を記録しておく(バックア…

続きを読む