wp-login.phpやwp-adminにアクセス制限を設置
-
こんばんは、いつも拝見させて頂いております。
いつもよりApacheのログファイルのサイズがもの凄く膨れあがっていたのでログを確認したところ、
wp-adminディレクトリのファイルに中国や韓国圏のIPアドレスから無数にアクセスがありました。ディレクトリインデックスは見せないようになっているのでファイル一覧は獲得できません。
明らかにWordpressの構成を知っている者のアクセスのようです。CSSなどサーバーサイド系でないものはお持ち帰りされたようですが、ログインは出来ていないのでphpファイル自体の出力は得られていないようでした。
ですが、気持ち悪いのでWordpressのルートに置いてある.htaccessにDigest認証をさせるように以下を追加しました。
AuthUserFile /example........ AuthType Digest AuthName "WordPress AdminArea" <Files "wp-login.php"> require valid-user </Files> <Files "wp-admin/*"> require valid-user </Files>
ふと設定後に思ったのですが、
wp-adminディレクトリ内のファイルは一般ユーザー(WPにログインなしでWordpressを見る方、コメントやトラックバックをくれる方)がアクセスすることはあるのでしょうか?宜しくお願いします。
- トピック「wp-login.phpやwp-adminにアクセス制限を設置」には新たに返信することはできません。