WordPressセキュリティ強化
WordPressセキュリティ強化の為、.htaccessファイルに追記しました
「wp-config.php」を、アクセス不可に設定する
「wp-config.php」と同じ階層に「.htaccess」ファイルを作成し下のコードを入力
<files wp-config.php> order allow,deny deny from all </files>
パーミッションを400に変更
Xサーバーの場合はインフォパネルのファイルマネージャーで出来ました
テンプレートによっては、画像が表示されなくなったので慌てて戻しました
ちょっと焦りました
自分のPC(グローバルIP)のみアクセスを許可し、その他のマシンはアクセス制限をする設定をしました。
サイト管理画面とログイン画面のIPアクセス制限
ログイン画面は、Wordpressルートディレクトリ直下の「wp-login.php」
管理画面は WordPressルートディレクトリ直下の「wp-admin」
<files wp-config.php> order allow,deny deny from all </files> <files wp-login.php> order deny,allow deny from all allow from ***.***.***.*** </files>
データベーステーブルのプレフィックスを、デフォルト値から変更する
参考にしているサイト
ゆとり世代のブログ運営論
グローバルIPが一定間隔で変化してしまう場合の対処法
★時間はかかりそうですが、全てやっていこうと思っています★
この記事へのコメントはこちら