WordPressを自動でアップデートさせる、プラグインで簡単に!

WordPress AutoUpdate 01

WordPress バージョン4.7.0と4.7.1で発見さた脆弱性をついて、ブログなどが改ざんされるという事例が多発しています。

アップデートすれば問題ありませんが、複数のWordPressを管理している場合、ログインして手動でアップデートするのは手間がかかりますよね。WordPressには自動アップデート機能が備わっているので、それを利用します。

最も簡単な方法としては、「Update Control」というプラグインを使う方法です。

続きを読む →

Movable Typeのmtフォルダに.htaccessでアクセス制限をかける

 .htaccessファイルで、Movable Typeのmtフォルダに自分以外がアクセスできないようにしたい。この場合、一番簡単な方法として自分のIP以外を弾けばいいのですが、固定IPで無いとこの方法は使えません。

妥協点としては、ホスト名の下の部分だけで弾く方法があります。これでも、同じ地域に住んでいて同じプロバイダーを契約していて、自分のブログにアタックしてくる人以外は弾けるので、ほぼ問題無いでしょう。

続きを読む →

[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする

WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。

手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。

続きを読む →