サーラリマンは働き過ぎ、社畜化に注意しよう!!

wordpress セキュリティ対策

wordpress
スポンサーリンク

.htaccessファイルで対策する

.htasscessが有効になるようにapache設定を変更する

# vi /etc/apache2/sites-available/000-default.conf

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
# AllowOverride None
AllowOverride All
Order allow,deny
allow from all
</Directory>

 

# cd /var/www/wordpress

# vi .htaccess

# WordPressセキュリティ対策
<FilesMatch “^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$”>
Order deny,allow
Deny from all
</FilesMatch>

<Files wp-login.php>
AuthType Basic
AuthName “Password Protected”
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
Satisfy All
</Files>

 

 

wordpress
スポンサーリンク
シェアする
ふじやんをフォローする
なんでもDIY

コメント