LoginSignup
1
2

More than 5 years have passed since last update.

@hdmt(HI DE)

WordPressセキュリティ対策メモ

Last updated at Posted at 2018-05-24

ユーザ名を隠す

投稿者アーカイブにアクセスできないようにする。

公開ディレクトリ直下の.htaccessに記述する。

# authorを非表示
RewriteRule ^author/(.*)? / [R=302,L]

xmlrpc.phpへのアクセス拒否

外部サービス、スマホアプリからWordPressへ投稿できる機能・XML-RPCを使うことがなければ無効にする。

WordPressのインストールした(xmlrpc.phpが置いてある)ディレクトリの.htaccessに記述する。

# xmlrpc.phpへのアクセス拒否
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2