【C5】セキュリティ向上策

concrete5 のセキュリティ向上策はまだたくさんは出ていないけど、気がついたり拾えたものからメモを書き溜めていきます。

 

  • スーパーユーザー「admin」の名前を変更
    加えて、スーパーユーザーを使わないときはアカウントを無効にしておく
  • .htaccess でログインファイルを守る。可能ならIP制限、無理ならパスワード制限。
  • config/site.phpファイルの保護(.htaccess)

    # protect site.php.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

  • ディレクトリ一覧の非表示(.htaccess)

    Options –Indexes

    ※サーバにより記述方法が違うかも?

 

今後に期待したいのは、、、

  • ログインを複数回ミスるとログインできなくなるアドオン
    (2015.10.07追記 最初から実装されてるとのこと)

このブログ記事について

このページは、ef-studioが2014年7月29日 17:20に書いたブログ記事です。

ひとつ前のブログ記事は「【WP】Wordpress納品前のチェックリスト」です。

次のブログ記事は「【WP】Facebookプラグイン」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ウェブページ

Powered by Movable Type 5.02

エフスタジオの中の人は(株)メキメキに勤めています。