一緒に読まれている質問
- W3QはTters内にてサービス継続中です。今後とも当サービスをご愛顧のほど、よろしくお願い申し上げます。
- CSSのpadding-topで画像のアスpeクト比が調整できる仕組みがバカだから全然理解できないままとりあえず使ってる...
- ディスクリプションとかキーワードとかseo的になんの効果もないのに聞きかじった知識披露するクライントって何なんだろうこん...
- 単発の案件で作った Slack のワークスペースって終わったらどうしたらいいん? 継続して取引のあるクライアントなら残し...
- 一般的にiPhoneユーザーってGoogleアカウント持ってるもんなの?特に20代~30代で。肌感でもいいから教えてくだ...
13 件の回答
実際にハッキングされてるから
windowsにしてもそうだけど、それを使う人口が多いこと、それを使う人達が情弱であることなど、ハッカーたちにとって美味しいプラットホームの条件が揃っているから。それ単体がものすごく脆弱というわけではない。まー、危険という結果は変わらないんだけどね。
基本設定で、SQLの接頭辞「wp_」になってたり、
管理画面は「http://●●●.co.jp/admin」で簡単に行けたりしてる時点でやばいにきまってるだろ
Re:4
wpに関係なく管理画面はどのようにアクセスできるようにすると安全なのですか?
上の人が言ってる様に、決まったフォルダでやる人が多いから。
ブルートフォースアタックで簡単に突破されるので実質無意味ということになる。
だからadminの名前と場所を変えたり、プラグインで二段階認証などの防衛措置を取るのが良い。
Re:5
質問が逆。「どのようにアクセス出来ないようにすると」だよ。アクセスできるじゃなくてできない方法を考えないと。
Re:7 いや、関係者がどのように管理画面にアクセス出来るようにすれば良いのかという意味です。
Re:3 これが正解なのでしょうね。納得です。
管理画面のディレクトリ名をデフォルトのままであっても、悪意のあるユーザーからの進入を防ぐより良い方法は色々とありますし。
Re:6
フォルダ変えるのあまり意味ないかなと思う。テーマやプラグインの読み込んでる JS や CSS の URL で即バレる。Wordfence とかで防御するしかないかな。あと WP にいくらセキュリティを施しても、サーバ自体がザルなら意味ない。
Re:10
おっしゃる通りです。
Re:8
関係者がどうアクセスするべきかなんて関係ないってば。今セキュリティ的にあぶない話してるんだから。
Re:12 いや、セキュリティに直で関係あるでしょ。
Re:13 関係者のみが管理画面にアクセス出来るようにしたら安全度が増しますよね。逆を言えば、関係者以外が管理画面にアクセス出来ない状態を作るということです。では、それをあなたならどう実現しますか?