スタッフブログStaffblog

wp管理画面をサブディレクトリに設定しセキュリティ対策

2014.02.28
スタッフブログ

ども、タカミチです。

少し前ですがロリポップのサーバーを使ったwordpressが
攻撃され不正にログインされるなどが話題になりましたね。

そこで、セキュリティ対策として、
まず、ディレクトリをずらすことで少しでも攻撃から対処していきましょう

やり方としては

まず、あらかじめサブディレクトリをつくりwpインストールします。

次にwpの管理画面にいき
設定→一般の

wpkaisou


この部分で、
サイトのアドレスをルートディレクトリに変更して保存

そして
FTPに接続し、サブディレクトリにある
index.php
.htaccess
をコピーしてルートディレクトリに貼り付けます。

んで、ルートディレクトリにコピーしたindex.phpを開き
require(‘./wp-blog-header.php’);
という部分を
require(‘.サブディレクトリ名/wp-blog-header.php’);
と書き換えて保存してアップロード。

これで完了です。

こうすると、管理画面にログインするURLが
http://ドメイン/サブディレクトリ名/wp-admin/
となります。

これだけでも少しはセキュリティ対策につながるので
やっておくべきだと思います。

この記事をSNSでシェア!