投稿者: kyo5001

.htaccessファイルはアクセス制限をはじめ、PHPの実行を防ぐなどWordPressのセキュリティを高める上で重要な働きをします。 しかし.htaccessファイル自体が編集される危険性があります。 この記事では、.htaccessファイルを保護する方法を解説します。 .htaccessファイルを保護するためには、ルートディレクトリにある.htaccessファイルの最下部に以下の記述を行います。 <files ~...

wp-configファイルには、WordPressとデータベースの通信に関する情報が記載されています。 wp-configファイルの書き換えが可能な場合、指定したユーザー名とパスワードを利用してデータベースへのアクセスが可能となってしまいます。 それを防ぐためにwp-config.phpファイルの編集が行えないようにします。...

WordPressのハッキング方法として、PHPファイルをアップロードし、実行する方法があります。 アップロードされたファイルはwp-contentディレクトリ配下にあるuploadsフォルダに格納されます。...

この記事では、WordPressのログイン画面をパスワードで保護する方法を解説します。 WordPress管理画面へログインするためには、ログイン画面へログイン情報を入力します。 ログイン画面のセキュリティを高める方法として、IPアドレスによる制限があります。 しかしログインする人数が増えてくると、IPアドレスによる管理が手間となってしまいます。 そこで便利な方法が、ログイン画面をパスワードにより保護する方法です。...

.htaccessファイルを利用することで特定のIPアドレスのWordPress管理画面へのアクセスを制限することができます。 IPアドレスは回線にごと割り振られているので、他者に管理画面へアクセスされることを防ぐことができます。 IPアドレスによるアクセス制限のメリット 許可していないIPアドレスからのアクセスを防ぐことができる IPアドレスによるアクセス制限のデメリット 自身の利用でも使用するIPアドレスの記載がないとアクセスが不可能になる...