WordPressのXSS対策(クロスサイトスクリプティング対策)

  • このエントリーをはてなブックマークに追加

『wp-admin』にBASIC認証をかける

『wp-admin』の.htaccess設定

【.htaccess】

任意のドメインからのアクセスを拒否する

アクセスログ等で、ログインページにアクセスしようとしているドメインからの接続を拒否する設定を、【.htaccess】に追記します。

【.htaccess】

「wp-config.php」を、アクセス不可に設定する

【wp-config.php】への「外部からのアクセスを不可」にする。

【wp-config.php】と同じ階層の【.htaccess】に、下記を追記する。

ついでに、【wp-config.php】のパーミッションを「400」(管理者のみ読み取り)にしておく。

WAF(Webアプリケーションファイアウォール)を導入する

「Http」で通信する際のファイアーウォール。

各サーバに依存。

  • このエントリーをはてなブックマークに追加

コメントを残す