WP不正侵入防止

いま話題&旬のネタって感じのWP不正侵入防止ネタっす。

不正侵入を防止するって書くと難しそうですが・・・

早い話が、他人にログイン画面を見せなければ かなり 防げそうです。

ま、WPのどこに穴が開いていようとも元から塞いでおけばダイジョウブ!

#注:最近話題になった、どっかのレンサバみたいに サーバー自体 が穴だらけだと何やってもダメですが・・・

まずは、.ftpaccess で、FTP接続制限をしておいて・・

  1. Order deny,allow
  2. Deny from all
  3. Allow from ***.***.***.***

さらに.htaccessでHTTPアクセス制限
ワードプレスインストールディレクトリに

  1. <Files “wp-login.php”>
  2. order deny,allow
  3. deny from all
  4. allow from .国内プロバイダー.ne.jp
  5. Allow from ***.***.***.***
  6. </Files>

adminフォルダに対して.htaccessでHTTPアクセス制限

  1. order deny,allow
  2. deny from all
  3. allow from .国内プロバイダー.ne.jp
  4. Allow from ***.***.***.***

ま、これでだいたい大丈夫??

とか言いながら、WP入門したての自分としては・・ちょっと不安ww

なので、外部のWIFIから自サイトへの侵入をトライしてみました。

コンビニ等のWIFIからアクセスすると、.htaccessに書いた通りに弾かれてあらゆる管理ファイルにアクセス不能。(^^)

当然ログイン画面すら表示されないっす。☆彡

ま、普通のレンサバなら普通に対策しとけば大丈夫そう??

ここのサイトは ↓ このレンサバです。(そこそこ速くて安定してます。)


話題になった某所のサーバーでは防げない可能性があると思う。。
だって、(多分)まだどっかに穴あいてるかもしれないし・・

今、一生懸命対策しているらしいですけどね・・信用出来ないです。

コメントは受け付けていません。

サブコンテンツ

このページの先頭へ