WordPressのセキュリティ関連メモ (後で見る)

Advertisement


ちょっと後で手を入れようと思ったけど時間が無いのでとりあえず記事のまとめだけ。

※検証してないです。検証後にまた書きますね。

wp-login.phpの変更

  1. WordPressブログを自己防衛、ログインページに触れさせない
  2. [解決済み] wp-login.phpのパーミッションとファイル名変更 – WordPressフォーラム
  3. セキュリティの為、管理画面を別名にしたら問題が出るでしょうか? – WordPressフォーラム
  4. 不正アクセスはある日突然やってくる – おきらくサーバー運用メモ
  5. WordPress セキュリティ wp-login.php にアクセス多発を防ぐ方法 – Linux & App Labs By pt106
あぁ、なるほど。IP制限だけでなくてもBASIC認証かけて2重にしとくって手も良いですね。

プラグイン

  1. 2012年開幕版!これでモウダイジョーブなWordPressプラグイン集 最強77選
  2. WordPressのセキュリティ関連のプラグイン28個 – わーどぷれすっ!
  3. セキュリティを強化する”Secure WordPress”- hakkutsu-indy.biz
  4. WordPressのセキュリティ対策に貢献するプラグインいろいろまとめ5つ – W3Q
  5. メインサイトがブルートフォースアタックを受けているようなのでBetter WP Securityを導入した – enpitu.biz
  6. WordPressのセキュリティプラグインBetter WP Securityを試してみた – Show-web
Better WP Securityを導入しようかなと思ったけど、色々と何かが起こりそうなので後にします。とりあえずLogin LockDown くらいは…と思ったら2年以上更新されていませんって出てる…。

セキュリティ全般

  1. WordPressのセキュリティを徹底強化 – DigitalSkill
  2. 簡単な作業でWordPressのセキュリティをアップするチップス – コリス
  3. WordPressのセキュリティをアップする11のポイント – コリス
  4. 現在進行中の WordPress に対する攻撃の詳細と再現 – さくらたんどっとびーず

おまけ

あとWPのログイン管理画面のデザイン変更方法。
気が向いたら勉強しよ。
  1. プラグインを使わずにWordPressログイン画面を変更(カスタマイズ)する方法 – IMAGINATION DESIGN BLOG
  2. 管理画面のデザインをクライアント向けにカスタマイズする方法[functions.php編] – ウェビメモ
  3. 管理画面のデザインをクライアント向けにカスタマイズする方法[プラグイン編] – ウェビメモ
ログイン画面の参考は
あー、色々勉強したいのに時間が無くてジレンマ。
最近、本当に一日の時間が40時間くらいあればなーと思います。