TAG : セキュリティ

wordpress WordPress の wp-login.php をブルートフォースアタックから守る

2013年6月27日

以下のサイトで WordPress のセキュリティ(ブルートフォースアタック対策)に関する記事を見つけたのでメモ。 WordPress wp-login.php brute force attack ブルートフォースアタック対策 次は記事で推奨されている内容。 強固なパスワードを使用する。 デフォルトの管理者ユーザー名「admin」を使用しない。 wp-ad…

続きを読む

wordpress WordPress ベーシック認証でリダイレクト ループ

2013年6月27日

特殊なケースだと思われるが、先日使っているホスティングでサブドメインを作成して、そこに WordPress をインストールし、ログインページにベーシック認証を設定したところ、以下のようなエラーになった。 Firefox ページの自動転送設定が正しくありません このアドレスへのリクエストに対するサーバの自動転送設定がループしています。 Chrome このウェブ…

続きを読む

wordpress WordPress でサイトを非公開にする場合

2013年6月21日

開発段階などで、WordPress でサイトを非公開にする場合のメモ。 WordPress ではブログ全体を非公開にするという設定はないので、非公開にしたい場合はサーバ側で認証機能を使うなどの設定をする必要がある。 (記事単位で非公開にすることはできる。) 検索エンジンにインデックスされないように設定を行なうことはできる。但し、公開後は必ずインデックスされる…

続きを読む

wordpress 共用の SSL(shared SSL)で WordPress の管理者画面にアクセス

2013年4月21日

共用サーバーで共用の SSL(shared SSL)で WordPress の管理者画面にアクセスできるかどうかを試してみた。 できないことはなさそうだが、管理画面のアドレスが「共用の SSL のアドレス/…」となり、あまり気持ちよくない。 一応、試してみたことのメモ。 以下は inMotion ホスティングを利用した例。 inMotion の …

続きを読む

wordpress デフォルトの管理者ユーザーadminの変更

2013年4月19日

WordPress のデフォルトの管理者ユーザーadminの変更 最初のユーザー名が「admin」管理者の場合、ユーザー名が変更できないので新規でユーザを作成する。 「ユーザー」→『新規追加』をクリック。 ユーザー名、メールアドレス、パスワードを入力、「権限グループ」を「管理者」にしてユーザーを作成。 「ユーザー」→「ユーザー一覧」画面に、新規に追加したユー…

続きを読む

wordpress WP インストール時の注意点とセキュリティ

2013年4月19日

WordPress インストール時の個人的に気になった注意点やセキュリティなどに関して。 ユーザー名にadminを使用しない ブルートフォース攻撃を防ぐために、必ず admin 以外のユーザー名を使う。 そのため、インストールの際に管理者の名前をデフォルトの admin を使わずに、別の名前で作成する。(admin でインストールしてあっても後から変更可能だ…

続きを読む