[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする

WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。

手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。

続きを読む →

[WordPress] XREA・CORESERVERでプラグインの自動アップデートを使う

XREAやCORE SERVERに設置したWordPressでは、PHPがセーフモードで動作する為、ファイルのアップロードやプラグインの自動アップデートなどの便利な機能が制限されてしまいます。

これらの機能を使いたい場合、下記の内容を入力した.htaccessファイルを /wp-admin にアップロードして、PHPをCGIモードで動作させる必要があります。(.htaccessは不可視ファイルなので、あらかじめ不可視ファイルを表示する設定にしておくこと。)

<files async-upload.php>
AddHandler application/x-httpd-phpcgi .php
</files>
<files plugin-install.php>
AddHandler application/x-httpd-phpcgi .php
</files>
<files update.php>
AddHandler application/x-httpd-phpcgi .php
</files>
<files update-core.php>
AddHandler application/x-httpd-phpcgi .php
</files>

もしくは、下のzipを解凍して /wp-admin にアップロード。

参考:セーフモードによる制限と対処方法 – WordPress Codex 日本語版