WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
1年以上前の記事です。内容が古い可能性があります。
WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。
特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。
記事や固定ページ投稿時にこちらで設定できる機能です。
実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。
つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。
そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。
- 「wp-login.php」にフルアクセスさせる
- .htaccess等を使って一部のIPは通すようにする
等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。
まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。
【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった
アドセンス広告メイン
関連記事
-
6月11日をもって一部のツイッターのつぶやき窓(ツイート表示ウインドウ)は動かなくなりました
1年以上前の記事です。内容が古い可能性があります。ありゃりゃ。「つぶくま」がまっ …
-
闇金融(ヤミ金)業者に引っかからないためにすべき唯一のこと
1年以上前の記事です。内容が古い可能性があります。「お金を借りない」以上! で、 …
-
大阪市長で「日本維新の会」代表の橋下徹氏が「スマイルプリキュア」とツイート
1年以上前の記事です。内容が古い可能性があります。こちらですね。 スマイルプリキ …
-
携帯メールのフィルタリングをすり抜けて来たスパム
1年以上前の記事です。内容が古い可能性があります。フィルタリングをしているはずの …
-
久々に。。
1年以上前の記事です。内容が古い可能性があります。システム関連の仕事をしました。 …
-
OAuthとOpenIDにセキュリティホール(脆弱性)、Facebookなどにも影響が
1年以上前の記事です。内容が古い可能性があります。世の中セキュリティホールありす …
-
これは新手のサイバーテロ? リアル(USBメモリをポストに投函)からマルウェアに感染させる手法がオーストラリアで発生
1年以上前の記事です。内容が古い可能性があります。なんでも、ポストに無作為にUS …
-
LINE(ライン)で既読を付けずにトークを読む「ちらみ」はキーロガー【Androidアプリ】
1年以上前の記事です。内容が古い可能性があります。まあ、ちゃんと告知しているので …
-
アップローダーが減ったわけ
1年以上前の記事です。内容が古い可能性があります。かなり古いネタですが、興味深い …
-
百度(バイドゥ)で「ちほちゅう」を検索するとエラーになる
1年以上前の記事です。内容が古い可能性があります。先日(2月18日15:40頃) …
Comment
[…] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]