どうでもいい日々のこと

誰や?|wordpressのセキュリティ

当ブログのパスワードのリセットをリクエストしたのは、誰ですか?

趣味の事を書いているだけの個人の趣味ブログなもので、ほぼセキュリティせず放置していましたが、気持ち悪いので改善せざるを得ないじゃないですか。

wordpressのセキュリティ対策(最低限)

初期設定のままだと、ユーザー名が丸見え。今回の場合、ユーザー名と表示される名前を同じにしていたのが問題でした。

さくっと、最低限のセキュリティ対策をしておきました。

  1. プロフィールのニックネームを変更する
  2. Limit Login Attempts Reloadedを有効化する
  3. Edit Author Slugを有効化して投稿者スラッグをカスタム変更する
  4. passwordを変更する

 

Limit Login Attempts Reloadedで確認したところ、2回のログインエラーが表示されていました。趣味のブログなので、これ以上は調べたりしませんが、IPアドレス138から始まる人、二度とLoginアタックしたらあかんよ。