8. 管理画面にIP制限をかける wp-adminとwp-login.phpにアクセスできるホストを信頼できるIPアドレスのみに制限する方法です。たとえパスワードがそのまま外部に流出したとしても、社外から管理画面に入ることができなくする対策です。ただ、これは自由にログインさせるコミュニティサイトでは無理ですし、そうでない場合でも利便性が低下しますので、ケース・バイ・ケースで行うべき対策でしょう。 via.WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目 惜しい、非常に惜しい。 セキュリティ対策としては良いんですが、これやっちゃうと一部のプラグインが動作しなくなったりしてハマりポイントになる可能性があります。 WordPress で Ajax を実装するためには、以下のような手法が良く用いられます。 add_action('wp_ajax_example',
![Re: WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)