wordpress セキュリティ対策

.htaccessファイルで対策する

.htasscessが有効になるようにapache設定を変更する

# vi /etc/apache2/sites-available/000-default.conf

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
# AllowOverride None
AllowOverride All
Order allow,deny
allow from all
</Directory>

# cd /var/www/wordpress

# vi .htaccess

# WordPressセキュリティ対策
<FilesMatch “^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$”>
Order deny,allow
Deny from all
</FilesMatch>

<Files wp-login.php>
AuthType Basic
AuthName “Password Protected”
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
Satisfy All
</Files>

関連広告記事

シェアする

  • このエントリーをはてなブックマークに追加

フォローする