スタッフブログStaffblog

ども、タカミチです。

少し前ですがロリポップのサーバーを使ったwordpressが
攻撃され不正にログインされるなどが話題になりましたね。

そこで、セキュリティ対策として、
まず、ディレクトリをずらすことで少しでも攻撃から対処していきましょう

やり方としては

まず、あらかじめサブディレクトリをつくりwpインストールします。

次にwpの管理画面にいき
設定→一般の

この部分で、
サイトのアドレスをルートディレクトリに変更して保存

そして
FTPに接続し、サブディレクトリにある
index.php
.htaccess
をコピーしてルートディレクトリに貼り付けます。

んで、ルートディレクトリにコピーしたindex.phpを開き
require(‘./wp-blog-header.php’);
という部分を
require(‘.サブディレクトリ名/wp-blog-header.php’);
と書き換えて保存してアップロード。

これで完了です。

こうすると、管理画面にログインするURLが
http://ドメイン/サブディレクトリ名/wp-admin/
となります。

これだけでも少しはセキュリティ対策につながるので
やっておくべきだと思います。