【C5】セキュリティ向上策

concrete5 のセキュリティ向上策はまだたくさんは出ていないけど、気がついたり拾えたものからメモを書き溜めていきます。

 

  • スーパーユーザー「admin」の名前を変更
    加えて、スーパーユーザーを使わないときはアカウントを無効にしておく
  • .htaccess でログインファイルを守る。可能ならIP制限、無理ならパスワード制限。
  • config/site.phpファイルの保護(.htaccess)

    # protect site.php.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

  • ディレクトリ一覧の非表示(.htaccess)

    Options –Indexes

    ※サーバにより記述方法が違うかも?

 

今後に期待したいのは、、、

  • ログインを複数回ミスるとログインできなくなるアドオン
    (2015.10.07追記 最初から実装されてるとのこと)

アーカイブ

ウェブページ

「紺屋の白袴」とはまさにこの事。見にくいしスマホ対応もまだしていません。そのうちやります。そのうちにね。

エフスタジオの中の人は株式会社メキメキに在籍しています。