WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
1年以上前の記事です。内容が古い可能性があります。
WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。
特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。
記事や固定ページ投稿時にこちらで設定できる機能です。
実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。
つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。
そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。
- 「wp-login.php」にフルアクセスさせる
- .htaccess等を使って一部のIPは通すようにする
等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。
まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。
【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった
アドセンス広告メイン
関連記事
-
-
意外とパスワードは簡単に見破れる。「長澤まさみ」さんや「北川景子」さんら芸能人のパスワードを解読し覗き見していた会社員、不正アクセス禁止法で逮捕
1年以上前の記事です。内容が古い可能性があります。何でもこの人、ツール等は一切使 …
-
-
「OpenOffice(オープンオフィス)」の罠。画像が全て消えてしまった
1年以上前の記事です。内容が古い可能性があります。MicrosoftのOffic …
-
-
ガンブラー(Gumblar)に感染しちゃったらどうする?
1年以上前の記事です。内容が古い可能性があります。今まで2度にわたりガンブラーを …
-
-
夢? LINE(ライン)で初めてスパムが届いた
1年以上前の記事です。内容が古い可能性があります。LINE(ライン)の友達設定を …
-
-
iPhone(+モバイルバッテリー)での風呂スマホは危険。海外では死亡例も
1年以上前の記事です。内容が古い可能性があります。スマホと言えばiPhoneかA …
-
-
microsoft.com落ちてないですか?
1年以上前の記事です。内容が古い可能性があります。ライセンス認証もできませんっ( …
-
-
ワンクリックアップデートでワードプレス終了。「更新の必要はありません この WordPress のデータベースはすでに最新のものです」と出て先へ進めなくなった時の対処法
1年以上前の記事です。内容が古い可能性があります。いや、ビックリしました。 これ …
-
-
WordPress(ワードプレス)のリンク切れチェックに「Broken Link Checker」 #wp
1年以上前の記事です。内容が古い可能性があります。表立っての活躍は見せなくても、 …
-
-
寿命を縮めるドメインの削除は慎重に
1年以上前の記事です。内容が古い可能性があります。たしか、一度同じことをやって同 …
-
-
P905iで変な挙動が!!
1年以上前の記事です。内容が古い可能性があります。たまに自宅サーバーがアクセス不 …
Comment
[…] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]