WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。
特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。
記事や固定ページ投稿時にこちらで設定できる機能です。
実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。
つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。
そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。
- 「wp-login.php」にフルアクセスさせる
- .htaccess等を使って一部のIPは通すようにする
等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。
まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。
【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった
アドセンス広告メイン
関連記事
-
-
血液型ゲノムがAntiVirでウイルス表示
mixiに久しぶりにコミュニティを作ってみた。 ネタは「血液型ゲノム」 ところが …
-
-
こんどは先方からのメールが届かない!!
日曜だというのに会社のプランナーさんから電話がかかってきた。 よほど緊急なんだろ …
-
-
その気になればスマホのデータは丸見え。「テロ対策特殊装備展(SEECAT) 」が楽しそう
そーいえば、最近、展示会いってないなぁ。。派遣なんでちょっと遠慮しちゃったりもし …
-
-
WordPress(ワードプレス)が4.0.1に自動更新。XSS(クロスサイトスクリプティング)攻撃のおそれを回避
人気のCMS「WordPress(ワードプレス)」、オープンソースと言うのは売り …
-
-
3月31日にインターネット全体がアクセス不能になる恐れ
なんと、インターネットそのものをダウンさせると言っているハッカー集団がいるそうで …
-
-
「ハイスコアガール」休載、著作権侵害問題の原因は弱小企業への偏見
今回の記事、一部後半に自分の想像で語っている部分もありますのでそのところ了承して …
-
-
もうスマホの情報漏洩は防げない。近くによるだけでスマホの情報を傍受する無人機が登場
もう、スマホの情報漏洩は防げないという前提で何事も考えたほうがいいかもしれません …
-
-
クリップボード乗っ取りに注意!!
□正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに――乗っ …
-
-
スマホでスパイウェアに絶対入られない方法
スマホ怖い。 □ アプリ使用を見直した方が良い!? 個人情報が漏れまく …
-
-
WordPress(ワードプレス)を会員制のサイトにする方法1 #wp
ここではサイト全体を会員制にしてしまう方法を解説します。サイトの一部を会員制にす …
Comment
[…] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]