WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
1年以上前の記事です。内容が古い可能性があります。
WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。
特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。
記事や固定ページ投稿時にこちらで設定できる機能です。
実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。
つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。
そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。
- 「wp-login.php」にフルアクセスさせる
- .htaccess等を使って一部のIPは通すようにする
等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。
まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。
【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった
アドセンス広告メイン
関連記事
-
-
新たなおススメセキュリティソフト登場!?
1年以上前の記事です。内容が古い可能性があります。なんかどうも評判のよさそうなセ …
-
-
WordPressでコンテンツの一部(記事途中から等)だけに認証(閲覧制限)をかける方法
1年以上前の記事です。内容が古い可能性があります。まさか、当ブログにこのシステム …
-
-
最近、ツイッターで広告の入った変なリプライ(メンション)が多いんだけど。。【Mentionスパム】
1年以上前の記事です。内容が古い可能性があります。最近、ツイッターでリプライ(メ …
-
-
「フラれちゃった。。」スパムとのやりとりその後
1年以上前の記事です。内容が古い可能性があります。もう、随分たったのでおそらく返 …
-
-
行方不明の「マレーシア航空370便」。スマホ(スマートフォン)でハイジャックの可能性
1年以上前の記事です。内容が古い可能性があります。マレーシア航空370便が行方を …
-
-
アイスランド火山噴火で氷河期突入か?【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。氷河期突入は言いすぎでした。で …
-
-
アメブロ「アメーバブログ」が勝手にリダイレクト。フリープラグインに設置した「FBLkit」が原因
1年以上前の記事です。内容が古い可能性があります。WordPressに移転してそ …
-
-
クリップボード乗っ取りに注意!!
1年以上前の記事です。内容が古い可能性があります。□正規サイトに不正Flash広 …
-
-
カスタムフィールドとカスタム投稿で記事投稿フォームを使いやすく 1 – 「Custom Field GUI Utility」の巻 【ワードプレス】 #wp
1年以上前の記事です。内容が古い可能性があります。1. Custom Field …
-
-
カット&ペースト怖い。スマホ(スマートフォン)で撮った写真を完全に削除する方法
1年以上前の記事です。内容が古い可能性があります。これは間違いなく自分が悪いんだ …
Comment
[…] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]