Wordpress Tips

WordPressの利用Tips

WordPressでxmlrpcを使ったブルートフォースアタックについて

ブルートフォースアタックはパスワード辞書を使った総当たり攻撃で、辞書と同じパスワードがヒットすれば、不正ログインを許してしまう原始的ではありますが結構怖い攻撃です。 当方のサイトへの最近の攻撃では、1万を越える異なるパス(…)

「/?author=xx」でユーザー名が分かる?穴を塞ぐには

WordPressは記事の作成者で検索できるので、「author.php」テンプレートを利用して作成者別の一覧ページが作成できます。これは便利な反面、作成者のIDがあらわになるため、WordPressのログイン名が公開さ(…)

WordPress 3.8.1の自動更新ー止めるには

WordPress 3.8.1の自動更新ー止めるには

3.7で機能追加された自動更新機能ですが、日本語版ではこの3.8から機能が有効になったようで、作業用WordPressサイトから「自動更新完了」のメールが届き3.8.1に自動アップデートされていました。

ユーザー名が「/?author=xx」で知られるのを防ぐには

ユーザー名が「/?author=xx」で知られるのを防ぐには

管理者名に「admin」の利用は脆弱なため使わないように言われています。が、WordPressでは「admin」を利用しなくても簡単にユーザー名を知られてしまう可能性があります。

WordPressとHTTPS通信 予約入力フォームでSSLを利用するには

WordPressとHTTPS通信 予約入力フォームでSSLを利用するには

予約入力フォームには個人情報が入力されるため、SSL通信を実装したいと考える人は多いと思います。が、WordPressサイトでhttps://~アクセスしても画像のような表示になり、諦めていませんか?