WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
1年以上前の記事です。内容が古い可能性があります。
WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。
特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。
記事や固定ページ投稿時にこちらで設定できる機能です。
実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。
つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。
そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。
- 「wp-login.php」にフルアクセスさせる
- .htaccess等を使って一部のIPは通すようにする
等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。
まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。
【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった
アドセンス広告メイン
関連記事
-
-
カラーのインクジェットプリンタはスミ1色プリントができない
1年以上前の記事です。内容が古い可能性があります。たまたま印刷トラブルが起きて気 …
-
-
「Internet Explorer」をクラッシュさせるCSSコード
1年以上前の記事です。内容が古い可能性があります。なんか、他にもありそうですけど …
-
-
Amazon(アマゾン)の注文履歴は削除できない
1年以上前の記事です。内容が古い可能性があります。Amazon(アマゾン)で人に …
-
-
熊谷市「うちわ祭」期間中。市街地のバス利用者は注意
1年以上前の記事です。内容が古い可能性があります。うちわ祭りでは3日間にかけて一 …
-
-
携帯電話。次なる目標は防水
1年以上前の記事です。内容が古い可能性があります。携帯電話が水に弱すぎるという苦 …
-
-
「Auto Post Thumbnail 3.4.1」のアップデートに注意。自動サムネール取得ができなくなります【WordPress・プラグイン】
1年以上前の記事です。内容が古い可能性があります。なんか、最近、サムネール画像が …
-
-
Facebook(フェイスブック)に写真をアップしまくると嫌われるの?
1年以上前の記事です。内容が古い可能性があります。自分、Flickr(フリッカー …
-
-
「楽天」、「LINE」、「Amazon」でログインID、パスワード流出→不正接続
1年以上前の記事です。内容が古い可能性があります。楽天やAmazon、LINEな …
-
-
今は「PDF/X-4」が主流なの?「PDF/X-1a」だと線が入るのでダメらしい
1年以上前の記事です。内容が古い可能性があります。ついに、当社でもPDFに完全対 …
-
-
YouTubeの再生リスト追加でツイッター大爆発!!
1年以上前の記事です。内容が古い可能性があります。いやぁ。大変失礼いたしました。 …
Comment
[…] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]