管理者名の漏洩を防止しましょう。

管理者名、ユーザー名の漏洩を防止しましょう。 特に、管理者名が漏れてしまうと、残すはパスワードのアタックによりサイト全体が危険になります。 初期段階の設定時に、この部分は行っておく必要がありますので、行いましょう。 (1)チェック方法(試しに行ってみましょう。) (2)リダイレクトによって、TOPページ強制移動させる。 (3)user_nicename を変更する。 この【3点】を実施しましょう。 (1)チェック方法(試しに行ってみましょう。) ご自分のサイトで、下記の様にア […]

「二段階認証」&「ワンタイムパスワード」wordpress

ログインページへは、出来るだけセキュリティ対策は行いリスクを減らしていきましょう。 ログインの際には、 ・ユーザー名 ・パスワード なので、そこにさらに ・認証番号 を追加して3つにしましょう。 これは、Google Authenticator code というものを使用して行う事ができます。 wordpress にログインする時に、設定した携帯電話(今回は、設定をした iPhone )を使用してログインします。 (1)wordpress に プラグインを入れて有効化する。 […]

セキュリティを考えましょう。

管理ツールが、インターネット上に存在する wordpress は、その部分へアクセスされると、なんでも出来ます。 なので、インストール時の規定設定では、他から推測が楽になりますので、変更していきましょう。 (1)ユーザー情報の整理 (2)wp-config.phpファイルを守る (3)ログイン失敗回数を制御するプラグインをインストールしていく。 を修正しましょう。 (1)ユーザー情報の整理 管理画面のダッシュボードにログインして、メニューからユーザーを選択しましょう。 この中 […]