WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。
特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。
記事や固定ページ投稿時にこちらで設定できる機能です。
実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。
つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。
そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。
- 「wp-login.php」にフルアクセスさせる
- .htaccess等を使って一部のIPは通すようにする
等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。
まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。
【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった
アドセンス広告メイン
関連記事
-
-
「食べログ」リニューアルで「食べログ」リンク全滅か?
いまさら気づくのもなんなのですが。。 プロが選んだ至高の逸品本当においしいものラ …
-
-
iOS 8.2で電池持ちが悪くなったと思ったら「フィットネス・トラッキング」をオフ【iPhone】
iPhoneユーザーではないのでちょっと遅い情報かもしれんですが、iOS8.2の …
-
-
Yahoo! JAPANで最大2200万件の個人情報流出。君も確認してみよう
5月16日21時ごろ「Yahoo! JAPAN」に不正アクセスがあり、最大で22 …
-
-
WordPress(ワードプレス)でトップページ以外にブログトップを設置する方法【完全版】 #wp
つぶくまブログの「←古い投稿」リンクが正常に動かなかったので修正することにした。 …
-
-
なんか色々やばい。iOS7はパスコードを設定しないとパスワード、クレジットカード番号等が丸見え【iPhone】
先日、「iOS 7」にパスコードが破られるバグが有るという記事を書いたばかりでな …
-
-
「Microsoft Security Essential」だけじゃ不安。アンチウイルスソフトランキング2012
AV-TESTが行ったアンチウイルスソフトのテストの結果が発表されたそうです。 …
-
-
SpyBotでスキャン中に突如シャットダウン
いつからだかわかりませんが、スパイウェア検知ソフトで有名なSpyBotが正常に動 …
-
-
WordPressをhttps(SSL)化、さくらインターネットのレンタルサーバーでリダイレクトループさせない「.htaccess」の書き方【後編】
以下の続きとなります。 WordPressをhttps(SSL)化、さくらインタ …
-
-
WordPress(ワードプレス)でテンプレートにテンプレートを読み込む方法(インクルードタグ) #wp
WordPress(ワードプレス)でテーマ内テンプレートを編集する際に便利なのが …
-
-
鍵(ロック)掛けられても鍵(ロック)掛ける前にフォローしておけばツイートが見れる【ツイッター】
ツイッター(Twitter)って他のSNSと比べると特殊なことが多くてなかなか難 …
Comment
[…] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]