• WordPress
  • Macintosh
  • WEB関連
    • Git
  • プログラム
    • mySQL
  • Google
  • 雑記

WordPress/PHP/HTML/Marketing

NullNote

  • WordPress
  • Macintosh
  • WEB関連
    • Git
  • プログラム
    • mySQL
  • Google
  • 雑記
  1. HOME >
  2. WEB関連 >

WEB関連

【WordPress】セキュリティの強化

2013年8月23日

Wordpressロゴ

またまたエラーログを見ていて気付いた(会社の)。
早朝の4時台にWPにログインをしようとしていたヤツがいたらしい・・・。いわゆる不正アクセスってヤツです。

基本的に会社では全てMTなのですが、1個だけ、試しにWPで作ったサイトがあるのです。
今回はそこに行ってないけど、放置はダメだなーってことで、会社のと同時にここのサイトもセキュリティ強化!

ユーザー名はデフォルトのadminから変えましょう

デフォルトのままだと、それだけでユーザー名は突破できてしまうのでここは変えましょう。

1.ユーザー > 新規追加 で、新たにアカウントを作成します。

ここで、メアドが既に登録済みだと登録できませんので、既存アカウントのメアドをあらかじめ変更しておくか、別メアドで登録してください。後に、メアドは変更できますのでご安心を。

新規ユーザーを追加する

2.新規アカウントを作成したら、ログアウトして新規アカウントでログインし直します。

ログアウトせずにそのまま削除しようとすると、エラーが出て削除できません。
ログインアカウントを変更しないとエラーが出る

3. ユーザー > ユーザー一覧 でadmin(既存アカウント)の削除を選択します。

ここで、記事の投稿者情報を変更します。

記事の投稿者情報の変更

4.完了!!

ログイン画面にベーシック認証かけましょう

ベーシック認証はとても簡単です。テキスト書き込んだファイルをサーバーに放り込むだけです。

1.自サイトのログイン画面と同じ階層に、設定のためのファイル(.htaccess)を作成・アップロードします。

FTPツールがない人は、レンタルサーバーの管理画面にもあったりするのでそれを使ってみてください。
(ここでは、ロリポのFTPツールでのやり方を記載します。)

サイトのindex.phpファイルと同じ階層に、.htaccessというファイルがあるか確認します。
ある場合は、そのファイル名をクリックするとそのまま編集できます。
ない場合は、ページ上部にある『新規ファイル作成』のボタンをクリックします。

htaccess

以下を必要に応じて編集してコピペして保存してください。

# protect wp-login.php
<Files wp-login.php>
AuthName "●●●"   /*--認証用の名前になります------*/
AuthType Basic
AuthUserFile /●●●フルパス●●●/.htpasswd  /*--.htpasswdファイルの場所をフルパスで記述---*/
require valid-user
</files>

2013年8月23日追記

<Files wp-login.php>・・・</files>

を追記しました。
↑これ書かないと、サイト全体のベーシック認証になってまう…>_<

htaccess編集

暗号化したパスワードと、パスワードファイルを用意する

パスワードはそのまま記述するのではなく、暗号化します。
暗号化は以下サイトで出来ます。(ページ中ほど)

http://w3g.jp/others/htaccess/basic_authentication

[browser-shot width="600" url="http://w3g.jp/others/htaccess/basic_authentication"]

名前・パスワードを入れ生成ボタンを押してできたコードを全てコピーし、
1でやったように、ページ上部にある『新規ファイル作成』のボタンをクリックし、ペーストし保存します。

passwd

以上で完了!!

ちなみに、私は元々.htaccessファイルが存在していたのでロリポFTP上で編集しました。
文字コードもデフォルトのASCIIのまま使ってます(特に問題なし)。

wp-config.phpも保護します

以下も.htaccessファイルに記述します。

# protect wp-config.php
<Files wp-config.php>
Order deny,allow
deny from all
</files>

2013年8月23日追記

<Files wp-config.php>・・・</files>

を追記しました。

上記は簡単に設定できるものですが、やるとやらないでは大きく違うので対応しておくと安心かと思います!

追記

記事公開同日、ロリポより不正ログインに関する注意喚起のメールが飛んでました。
私が作業し気付いた会社のサーバーはhetemlで、1~2週間程前に気付きました。
メールのコピペですが、
-----------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使っていないもの
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-----------------------------------------------
IDとパスワードは上記のようにすることをお勧めします。
古いバージョンのWPも危ないとのこと、アップグレードしましょう!

参考URL

  • http://coliss.com/articles/blog/wordpress/security-tipps-for-wordpress-install.html
  • Twitter
  • Share
  • Pocket
  • Hatena
  • Pinterest
  • LINE
  • この記事を書いた人
アバター画像

サオリサン

WEB制作のディレクター・制作・運営支援をしてます(フリーランス&会社員)。アクセス解析してサイト改善するのが好き。

-WEB関連
-WordPress, wp-login.php, セキュリティ, 不正アクセス

author


comment コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

関連記事

ウェブフォント
日本語のWebフォントもストレスなし!表示速度...

先日、MT主催のセミナーに行ってきました。 タイトルが「Web解析で変わる高付加価値なサイトリニューアルとWebフォント ...

社内SNS、どうですか?
社内SNSどれ使ってる?使ってみたSNSの比較...

私が勤めている会社(一般企業)でも社内SNS導入しています。ほぼ各部署の日報報告しかされていないという利用状況なので、導 ...

Web担当者Forumミーティング2014秋
Web担当者フォーラムセミナー2014秋に参加...

Web担当者フォーラムセミナー2014秋に参加してきました。 今回の目的は、ほぼコンテンツ・マーケティングについての情報 ...

evernote
OneNote VS Evernote ?!ど...

今日、MicrosoftがOneNoteというソフトの無償配布を開始したというニュースがありました。しかもMac版も無償 ...

Sass、始めました。
【CSS】基本だけまとめた!これでSassデビ...

2014年の勉強目標だった、Sassを勉強中です。なんとなく使い方が分かってきたところで、 基礎知識を脳外に放出する悪い ...

Wordpressテーマ|montezuma編集画面 【WordPress】テーマのカスタムをやってみた

【web】faviconやったら web clipも設定! ウェブクリップ、設定前と設定後のアイコン

サオリサン

WEB制作のディレクター・制作・運営支援をしてます(フリーランス&会社員)。アクセス解析してサイト改善するのが好き。

CATEGORY

  • Git (6)
  • Google (6)
  • HTML5 (1)
  • iPhone (2)
  • Macintosh (19)
  • mySQL (3)
  • PHP (2)
  • WEB関連 (15)
  • WordPress (20)
  • サーバー (3)
  • テーマ (11)
  • デザイン・Tips (3)
  • プラグイン (10)
  • プログラム (4)
  • 雑記 (15)

よく読まれている記事

  • fetchしてmerge or rebase 【git】分かりやすく!mergeは「合流」、rebaseは「付け替え」! 26件のビュー
  • 新入社員にオススメ!差がつく、仕事用ノートの取り方・使い方 7件のビュー
  • リュック女子になるために!失敗しないリュック選びのポイントは? リュック女子になるために!失敗しないリュック選びのポイントは? 6件のビュー
  • プラグインのエラー! Advanced Custom Fieldsのアップデートエラー 5件のビュー
  • HTML5 【HTML5】私のsection使い方問題、解決 4件のビュー
  • 【Appleの修理サポート2021】MacBookPro2017の電池交換、対応早すぎ 4件のビュー

オススメ本

WordPress/PHP/HTML/Marketing

NullNote

© 2023 NullNote