WordPress セキュリティ・SSL
テーブルプレフィックスを変更できるWordPress プラグインのまとめ
wp-config.php 内のテーブルプレフィックスの設定が「デフォルトのwp_ のままだと危ないよ」とよく言われていますね。 WordPress をインストールする前であれば、wp-config.php ファイル内の…
WordPress セキュリティ・SSL
wp-config.php 内のテーブルプレフィックスの設定が「デフォルトのwp_ のままだと危ないよ」とよく言われていますね。 WordPress をインストールする前であれば、wp-config.php ファイル内の…
「Crazy Bone」プラグインを使ってログイン履歴を取っているのですが、いろんな国から管理画面へアクセスが試みられていることから、特定のIP やホストからのサイト閲覧を遮断できるプラグイン「WP Ban」を導入しまし…
WordPressは、wp-login.php のURL を直接叩いてユーザー登録画面に行けるようになっており、設定にも依りますが、外部の人間でも簡単にユーザー登録することが可能です。 会員制サイトのような外部メンバーの…
前回紹介させていただいたWordPressのログイン画面にBasic 認証を掛ける方法の続きで、今回もWordPress のログイン周りにおけるセキュリティ対策の記事です。 今回は SI CAPTCHA Anti-Spa…
WordPress のログイン画面にBasic 認証を掛ける方法のご紹介です。 WordPressのサイトが攻撃されたというニュースを目にする機会が多くなってきましたが、プラグインやテーマ、WordPress本体を常に最…
ブルートフォースアタックの記事を頻繁に目にするようになりましたので、今回は不正アクセス対策用のWordPressプラグインを少しばかりご紹介。 「admin という名前のユーザーをやめる」「パスワードは推測されにくいモノ…
先日、全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている の記事が公開されましたが、ユーザー名を admin のまま利用しているWordPr…
WordPressのバージョンも3.4.2 になり、WordPress HTTPS のプラグインバージョンも3.2 に上がったので、管理画面を共用SSL で動かす方法 の記事をまとめ直しました。 さくらサーバでは一応動い…
WordPressのセキュリティ対策の一環として Secure WordPress プラグインを利用してみることにしました。 Secure WordPress は導入も設定も簡単な上、「ログイン失敗時に出るエラーメッセー…
当サイトでもお問い合わせメールフォームにWordPressのプラグイン Contact Form 7 を利用していますが、以前から迷惑メールを受信するようになり…最近になってその数が増えたこともあり…ということで、この度…
WordPressで企業サイトを運営するにあたって必要になってくるSSL ですが、レンタルサーバが提供している「共用SSL」を利用されるケースも多いかもしれません。 今回はそのようなWordPress でSSL を利用す…
最近のコメント