WordPress: 管理画面への不正アクセスを予防する「Simple Login Lockdown」 | Hinemosu
WordPress管理画面への不正アクセスを予防するプラグイン「Simple Login Lockdown」を使ってみました。 「Simple Login Lockdown」について 「Simple Login Lockdown」は、パスワード総当たり攻撃に対抗するプラグインです。 標準的な構成のWordPressでは、ログイン画面のアドレスや管理ユーザー名が推察しやすいため、自動化プログラムを用いた総当たり攻撃により、パスワードが盗まれやすいと言った弱点があります。 「Simple Login Lockdown」は、同一IPアドレスからの連続ログイン失敗を検出すると、該当IPアドレスから一定時間ログインできないようします。 これにより攻撃側の時間を浪費させ、管理者が対策する時間を稼げるようになります。 「Simple Login Lockdown」のインストール 「Simple Logi
WordPress をインストールしたら最初にしておくこと - わーどぷれすっ!
The Very First Steps After a Fresh WordPress Installからのヒントも入れつつ、自分が WordPress をインストールしたら最初にしておく設定等をご紹介。 デフォルトの “admin” アカウントの削除 デフォルトの管理者アカウントのログインユーザー名が決め打ちされてるのはやはりセキュリティ的にまずいので、管理者ユーザーをもうひとつ作ってからデフォルトの admin ユーザーを削除する。 管理画面の「ユーザー」→「新規追加」で管理者権限をもつユーザーを新しく作成 ログアウトして新しく作成したユーザーでログイン 「ユーザー」→「投稿者とユーザー」で admin アカウント上にマウスをホバーさせると「削除」リンクが表示されるのでそれをクリック パーマリンクの設定 (設定 > パーマリンク設定) デフォルトの「/?p=nn」から「日付と投稿名」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
