• WordPress
  • Macintosh
  • WEB関連
    • Git
  • プログラム
    • mySQL
  • Google
  • 雑記

WordPress/PHP/HTML/Marketing

NullNote

  • WordPress
  • Macintosh
  • WEB関連
    • Git
  • プログラム
    • mySQL
  • Google
  • 雑記
  1. HOME >
  2. WEB関連 >

WEB関連

【WordPress】セキュリティの強化

2013年8月23日

Wordpressロゴ

またまたエラーログを見ていて気付いた(会社の)。
早朝の4時台にWPにログインをしようとしていたヤツがいたらしい・・・。いわゆる不正アクセスってヤツです。

基本的に会社では全てMTなのですが、1個だけ、試しにWPで作ったサイトがあるのです。
今回はそこに行ってないけど、放置はダメだなーってことで、会社のと同時にここのサイトもセキュリティ強化!

ユーザー名はデフォルトのadminから変えましょう

デフォルトのままだと、それだけでユーザー名は突破できてしまうのでここは変えましょう。

1.ユーザー > 新規追加 で、新たにアカウントを作成します。

ここで、メアドが既に登録済みだと登録できませんので、既存アカウントのメアドをあらかじめ変更しておくか、別メアドで登録してください。後に、メアドは変更できますのでご安心を。

新規ユーザーを追加する

2.新規アカウントを作成したら、ログアウトして新規アカウントでログインし直します。

ログアウトせずにそのまま削除しようとすると、エラーが出て削除できません。
ログインアカウントを変更しないとエラーが出る

3. ユーザー > ユーザー一覧 でadmin(既存アカウント)の削除を選択します。

ここで、記事の投稿者情報を変更します。

記事の投稿者情報の変更

4.完了!!

ログイン画面にベーシック認証かけましょう

ベーシック認証はとても簡単です。テキスト書き込んだファイルをサーバーに放り込むだけです。

1.自サイトのログイン画面と同じ階層に、設定のためのファイル(.htaccess)を作成・アップロードします。

FTPツールがない人は、レンタルサーバーの管理画面にもあったりするのでそれを使ってみてください。
(ここでは、ロリポのFTPツールでのやり方を記載します。)

サイトのindex.phpファイルと同じ階層に、.htaccessというファイルがあるか確認します。
ある場合は、そのファイル名をクリックするとそのまま編集できます。
ない場合は、ページ上部にある『新規ファイル作成』のボタンをクリックします。

htaccess

以下を必要に応じて編集してコピペして保存してください。

# protect wp-login.php
<Files wp-login.php>
AuthName "●●●"   /*--認証用の名前になります------*/
AuthType Basic
AuthUserFile /●●●フルパス●●●/.htpasswd  /*--.htpasswdファイルの場所をフルパスで記述---*/
require valid-user
</files>

2013年8月23日追記

<Files wp-login.php>・・・</files>

を追記しました。
↑これ書かないと、サイト全体のベーシック認証になってまう…>_<

htaccess編集

暗号化したパスワードと、パスワードファイルを用意する

パスワードはそのまま記述するのではなく、暗号化します。
暗号化は以下サイトで出来ます。(ページ中ほど)

http://w3g.jp/others/htaccess/basic_authentication

[browser-shot width="600" url="http://w3g.jp/others/htaccess/basic_authentication"]

名前・パスワードを入れ生成ボタンを押してできたコードを全てコピーし、
1でやったように、ページ上部にある『新規ファイル作成』のボタンをクリックし、ペーストし保存します。

passwd

以上で完了!!

ちなみに、私は元々.htaccessファイルが存在していたのでロリポFTP上で編集しました。
文字コードもデフォルトのASCIIのまま使ってます(特に問題なし)。

wp-config.phpも保護します

以下も.htaccessファイルに記述します。

# protect wp-config.php
<Files wp-config.php>
Order deny,allow
deny from all
</files>

2013年8月23日追記

<Files wp-config.php>・・・</files>

を追記しました。

上記は簡単に設定できるものですが、やるとやらないでは大きく違うので対応しておくと安心かと思います!

追記

記事公開同日、ロリポより不正ログインに関する注意喚起のメールが飛んでました。
私が作業し気付いた会社のサーバーはhetemlで、1~2週間程前に気付きました。
メールのコピペですが、
-----------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使っていないもの
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-----------------------------------------------
IDとパスワードは上記のようにすることをお勧めします。
古いバージョンのWPも危ないとのこと、アップグレードしましょう!

参考URL

  • http://coliss.com/articles/blog/wordpress/security-tipps-for-wordpress-install.html
  • Twitter
  • Share
  • Pocket
  • Hatena
  • Pinterest
  • LINE
  • この記事を書いた人
アバター画像

サオリサン

WEB制作のディレクター・制作・運営支援をしてます(フリーランス&会社員)。アクセス解析してサイト改善するのが好き。

-WEB関連
-WordPress, wp-login.php, セキュリティ, 不正アクセス

author

comment コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

関連記事

evernote
OneNote VS Evernote ?!ど...

今日、MicrosoftがOneNoteというソフトの無償配布を開始したというニュースがありました。しかもMac版も無償 ...

オムロンのUSB通信トレイと婦人体温計
婦人体温計+USB通信トレイ=Bluetoot...

婦人体温計を新しく買いました。 オムロンのヤツ。MC-642L。 で、流れで同じくオムロンのUSB通信トレイ HHX-I ...

初級ウェブ解析士取得!
初級ウェブ解析士の資格をとったお話

一ヶ月ほど更新ストップしてましたがその間に、初級ウェブ解析士の資格を取ってきました(`・∀・´)エッヘン!! 仕事でサイ ...

ウェブクリップ、設定前と設定後のアイコン
【web】faviconやったら web cl...

かつてファビコンの設定をせっせとした記憶がありますが、時代が変わりましたね~。 スマホやタブレット用に、ホーム画面ショー ...

沈黙のWebライティング、オススメ!
『沈黙のWebライティング』は分厚くても読みや...

前作の『沈黙のWebマーケティング』に続き、昨年発売された『沈黙のWebライティング』をやっと読み終えましたー。(Ama ...

Wordpressテーマ|montezuma編集画面 【WordPress】テーマのカスタムをやってみた

【web】faviconやったら web clipも設定! ウェブクリップ、設定前と設定後のアイコン

サオリサン

WEB制作のディレクター・制作・運営支援をしてます(フリーランス&会社員)。アクセス解析してサイト改善するのが好き。

CATEGORY

  • Git (6)
  • Google (6)
  • HTML5 (1)
  • iPhone (2)
  • Macintosh (19)
  • mySQL (3)
  • PHP (2)
  • WEB関連 (15)
  • WordPress (20)
  • サーバー (3)
  • テーマ (11)
  • デザイン・Tips (3)
  • プラグイン (10)
  • プログラム (4)
  • 雑記 (15)

よく読まれている記事

  • fetchしてmerge or rebase 【git】分かりやすく!mergeは「合流」、rebaseは「付け替え」! 27件のビュー
  • gitロゴ 【Git】pushすると自動でpullするようにする 5件のビュー
  • MySQLの結合各種 【mySQL】様々な結合を分かりやすくまとめた!これで使い分けは完璧(なハズ)! 3件のビュー
  • リュック女子になるために!失敗しないリュック選びのポイントは? リュック女子になるために!失敗しないリュック選びのポイントは? 3件のビュー
  • リュック女子!Herschelを小柄女子が背負うとこんな感じ 3件のビュー
  • 新入社員にオススメ!差がつく、仕事用ノートの取り方・使い方 2件のビュー

オススメ本

  • プライバシーポリシー

WordPress/PHP/HTML/Marketing

NullNote

© 2023 NullNote