WordPressのセキュリティを高める

2010年2月8日 KYS_ueda

こちらのサイトを参考にしながら作業しました。
WordPressの管理領域を守る10の方法 | YATA BLOG
こんな簡単に他人がパスワードリセットできたのかWordPress 2.8.4 リリース – Nire.Com


1,「admin」という名前のユーザーを削除
  wordpressをインストールしたら、まずadminでログインします。
  新規ユーザーの追加で、これからメインで使用するユーザーを管理者権限で追加
  一度ログアウトし、今作成した新規ユーザーでログイン
  ユーザー「admin」を削除

2,WordPressのプログラムディレクトリと、ブログとして公開するアドレスの分離
  セキュリティ的にはパーミッションを適切に設定していれば問題ないと思いますが、気分的に^^
  コンテンツ部分を分離するテクニックは、バックアップや可搬性、引っ越し時のURL調整などに便利かもしれません。

3,wp-adminディレクトリにベーシック認証
  2重施錠的な。

4,ログインページのエラー表示を抑制
  ログイン失敗時の「名前は正しいがパスワードが違う」というようなヒント的表示を抑制
  ついでに「limit-login-attempts」プラグインも入れてみました

カテゴリー: security, wordpress   パーマリンク

コメントは受け付けていません。