WordPressのいろいろ。使っていてつまづいたところ、工夫したところなどを覚書にしてみました。

  1. WordPress
  2. 0 view

セキュリティ

他でもWordpressを運用していますが、そのサイトは一部会員制な仕組みを入れていました。記事にパスワードをかけて、メールでパスワードを問い合わせてもらう方法を取っていたんですが、同じ方から
「パスワード変えました?見られないんですけど」
とメールをいただいてしまいました。
パスワードは変えていないので、おかしいなと思っていったんログアウトしてから自分のサイトを見ると表示されています。じゃぁスマホだとどうかな、と見てみると表示されず、403エラーが出ています。
403エラーはアクセス禁止のエラーなので、ちょっとググッてみると、ロリポップが出てきました。
去年の8月にセキュリティの脆弱だったサイトに一斉に攻撃がされたようで、その時点からセキュリティを強化しています。
そういえば、私のサイトもひとつログインの総当り攻撃されて、ロリポップから対策をしたから~というメールをもらいました。対策というと、自分の固定アドレスだけログイン用のアドレスとしてhtaccessファイルに記述しました。パスワードを使うということは、ログインの形をとるので記述されていないアドレスだとはじかれてしまうんですね。
それにスマホやアイフォンなど、アドレスが接続先によって変わります。
変わるたびに見られません、はい記述します、だと双方疲れてしまいます。
そのサイトは結局パスワードを取りやめました。
なので、もし今後同じようなサイトを作る必要性が出てきたときは、サーバーを考えないといけません。

WordPressの最近記事

  1. 子テーマのCSSを反映させたい

  2. サイトが真っ白

  3. 移転作業の大変さ・・・

  4. 久しぶりにガッツリ取り組みました

  5. レスポンシブCSSを調整する

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


PAGE TOP