WordPressセキュリティ対策

WordPress セキュリティ対策

  • wp-config.phpを.htaccessにて対応を行う。
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    <Files “xmlrpc.php”>
    order deny,allow
    deny from all
    </Files>
  • wp-config.phpのパーミッションを400へ変更する。
  • http://**********/wp-admin/
    • IP制限をかける
      or
    • 基本認証をかける