このエントリーをはてなブックマークに追加

サーバーのファイアーウォール機能を使うと更新できなくなる例があり(さくらサーバーではテーマオプションの更新もできず、ヘテムルでは問題ない場合もあり、不具合が出る場合もあり)、セキュリティプラグインを入れてみた。

プラグインディレクトリで検索して、良さそうに思えたのはAll In One WP Security & Firewall
このプラグインで出来るのは
・ログインの監視
・連続してログインに失敗したらロックダウン
・重要ファイルへのアクセス禁止
・推奨パーミッションに変更
・PHPの編集禁止
・ファイアーウォール
・ログインページと管理画面にアクセスするURLの変更
・ブラックリストの管理
など。
アカウントやテーブル接頭辞について「これは良くないよ」みたいなメッセージも出ます。
*パーミッションはサーバーによって、777でないとアップロード出来ないとか705でOKとか…「必ず」ではないので要注意。

管理画面にアクセスするURLを変更後、ログインページヘの不正アクセスログがなくなりました。cookie がタイムアウトするとリダイレクトされてしまうので少々面倒ではありますが、サイトを守るためには我慢すべきでしょうね。

8.7追記
ワードプレスと同じ階層にCGIを置くとアクセス不可となって動きません。

*サーバーによって、ファイアーウォールなどを有効にするとエラーになる場合あり。その場合はFTPでプラグインを削除しましょう。
*新しいバージョンでインストールすると管理画面へのアクセスURLを変更する仕様が変わっていて、cookie のタイムアウトでリダイレクトされることはない模様。

2013.07.06 投稿 2015.04.05 更新

新しい情報を追記している場合はありますが、古い情報の修正はしていません。投稿日・文中の日付を参照してください。

Recent Articles