@yukinobu さん、返信ありがとうございます。
>二要素認証(2FA, MFA)の導入(効果: 高)
>グローバル固定IPアドレスで管理画面へのログインIPアドレスを制限する(効果: 高)
これらについては簡単に取り入れることができ、かつ効果も高そうであるので、早速プラグインを使用して取り入れたいと思います。ありがとうございます。
私の中で知っている不正対策を実施しても効果を発揮しない中大変不安でしたが、方針について多数ご提案をいただけ安心いたしました。
お二人とも大変ありがとうございました。本スレッドは一旦クローズにさせていただきます。
@ounziw さん、返信ありがとうございます。
>公開サーバー上にはシステム(WordPress等)を置かない、というのが安全性が高いと思われます。(ログインURLだけを隠すのではなく、システム全てを隠す)
ご共有いただきました内容について調べてみましたが、
・WordPressとしての弱点の一つに管理画面や設定ファイルなども公開されてしまう
→なので、そういったファイルを公開しないようにする
という対策がある、ということを知りました。確かにこれであれば公開サーバーからアクセスされる不安がなくなるので、有効な方策であると感じました。ありがとうございます。
すみません、こちらは質問先のフォーラムが違ったため解決済みとします。
お騒がせしました。
