WordPress バージョン4.7.0と4.7.1で発見さた脆弱性をついて、ブログなどが改ざんされるという事例が多発しています。
アップデートすれば問題ありませんが、複数のWordPressを管理している場合、ログインして手動でアップデートするのは手間がかかりますよね。WordPressには自動アップデート機能が備わっているので、それを利用します。
最も簡単な方法としては、「Update Control」というプラグインを使う方法です。
タグ: セキュリティ
Movable Typeのmtフォルダに.htaccessでアクセス制限をかける
.htaccessファイルで、Movable Typeのmtフォルダに自分以外がアクセスできないようにしたい。この場合、一番簡単な方法として自分のIP以外を弾けばいいのですが、固定IPで無いとこの方法は使えません。
妥協点としては、ホスト名の下の部分だけで弾く方法があります。これでも、同じ地域に住んでいて同じプロバイダーを契約していて、自分のブログにアタックしてくる人以外は弾けるので、ほぼ問題無いでしょう。
[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする
WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。
手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。
[WP] 簡単にできるWordPressのハッキング対策
最近、WordPressを利用しているサイトの改ざんが大流行しています。
そこで、一般ユーザーレベルで対応できる方法をまとめました。
ひとまずこれで、総当たり攻撃による被害は防げる?かな。
