解決策 1:
一部のガイドでは、ファイルのアクセス許可を「chmod 777」に設定していないことを確認してください。 Web サーバー アカウントまたはグループが書き込むことができるものを調べて、それらが動的に更新されることが予想される領域 (画像、添付ファイルなど) だけであることを確認してください。
解決策 2:
最良の提案は、公式の「Hardening Wordpress」ドキュメントでよく説明されていると思います:
https://wordpress.org/support/article/hardening-wordpress/
最後に、これらはすべてのアプリケーションに対する同じ提案です:
- 常に最新の状態に保ちます。
- 適切なパスワードを使用する
- 表示する情報を減らします (バージョン、サーバー情報など)。
あいまいさでセキュリティを改善したい場合 (考えただけでなく、追加の手段として)、このドキュメントはいくつかのアイデアを提供します:
http://sucuri.net/?page=docs&title=wordpress-hardening
解決策 3:
SSL 接続でのみログインしてください。
コーヒー ショップに行って http://www.yourblog.com/wp-admin/ にログインすると、パスワードがクリア テキストで送信され、コーヒー ショップのネットワークや、あなたとあなたとの間のすべてのルーターを盗聴する人に簡単に見られてしまいます。サーバー。
ブログのログイン ページを安全なサーバーに移動し、ユーザーに https://www.yourblog.com/wp-admin/ で SSL を使用してログインさせると、パスワードはサーバーに送信されるときに暗号化されます。
次のような PHP コードを wordpress に追加することもできます
if(strpos(strtolower($_SERVER['REQUEST_URL']),'wp-admin')===true
&& $_SERVER['HTTPS']!='ON')
{
Header("Location: https://www.yourblog.com/wp-admin/")
}
または、.htaccess ファイルを使用して、次のような SSL ログインを強制します:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
解決策 4:
wp-admin.php のようにページの名前を変更する人もいます 調査を減らします。
解決策 5:
/wp-admin/ ディレクトリを保護します。 /wp-admin/ をロックダウンして、特定の IP アドレスのみがそのディレクトリにアクセスできるようにします。 /wp-admin/.htaccess に直接配置できる .htaccess ファイルを使用できます。これは次のようになります:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 69.148.58.93
# whitelist work IP address
allow from 69.148.59.6
allow from 69.148.58.92
# IP while in Kentucky; delete when back
allow from 63.144.53.91
ジョシュ