30. ID パスワードの管理/admin の管理: その 1
■ プラグインで管理画面を見えにくくする(あとで紹介)
□ admin という ID を変更
□ wp-login.php、wp-admin を見えなくする
□ 総当たりに強いパスワード制限を付ける
30 of 44
31. ID パスワードの管理/admin の管理: その 2
■ 管理画面を IP アドレスで制限する
□ 職場の IP アドレスのみ管理画面にアクセス可能とする
□ 家とかモバイルだとグローバル IP が変わるので OpenVPN で閉域
IP 空間を作る
世田谷自宅
Suttle DS437T
外
Docomo
E-mobile
スーパーホテル
お名前.com
自営 Wordpress
Conoha
PiwikJapan
借りているGMO
OpenVPN
10.X.4.Y
OpenVPN
10.X.4.106
OpenVPN
10.X.4.102
常時接続
常時接続
31 of 44
32. ID パスワードの管理/admin の管理: その 3
■ 車内/家限定の /etc/httpd/conf/httpd.conf 設定例
<Directory /export/website/example.com/wordpress/wp-admin>
order deny,allow
Deny from all
allow from 10.233.3.0/24 → 閉域網の local IP に限定
</Directory>
<Files wp-login.php>
order deny,allow
Deny from all
allow from 10.233.3.0/24 → 閉域網の local IP に限定
</Files>
32 of 44