実はまだ何も設定をしていないので本当に備忘になっている
真面目にまた設定しようと思います。
WordPressを使おうとする人なら誰でもやっているのかと思っていましたが、そうでもない。
そりゃ何か?と
管理画面のリンクに細工を施すこと。
WordPressの管理画面URLはなんと、固定!
WordPressのログインURLはデフォルト(インストール直後の初期設定)ではhttp://yoursitedomain/wp-login.php」と決まっている。
このまま放置するのはまずい。
管理画面の不正アクセスを許してしまう可能性があるからだ。
サーバにWordPressをインストールするまでの方法を記載している案内ブログはあるけれど、
セキュリティなんてものは二の次であることが多い。
WordPress管理画面のログインURLを変更しない場合、ログインとパスワードの組合わせ総当り
すなわちブルートフォース攻撃が簡単にできてしまい不正アクセスを許してしまいかねない。
パスワードもパスワード管理ソフトの自動生成機能でつくっているとはいえ、攻撃ツール(これはまた後ほど)によるブルートフォースでボコられ、
改ざんなどはごめん被る。
ということでログインURLから謎なものにしておけば、ブルートフォースアタックにさらされるリスクもある程度軽減されるらしいので処置を施す。
.htaccessを書き換える。
バックアップはとっておくこと。
LiteSpeed Cacheが使えるので編集自体はそう面倒ではない。
[st-minihukidashi fontawesome=”” fontsize=”” fontweight=”” bgcolor=”#FFB74D” color=”#fff” margin=”0 0 20px 0″]蛇足[/st-minihukidashi]
情報商材でも買ってやろうかと思った。これも勢いで。
いろんな商売、商材を思いつくものだと関心する。
ビジネスやっている人たちの商材だからけなしちゃいけないのかと思えば、炎上商法的な手法があるんだなとおもった次第。
下記は、リンクを貼ってみるテスト。
検討しているもの
キャラ(ペルソナ)をつくってブログ記事を作成していこうというような趣旨の情報商材。
うまくキャラ作りをしてファンを作っていこうというような感じだ。
その道のプロのようなキャラがうけるらしいけど。
ブログであろうと現実であろうとキャラを作れるなら苦労しないなあと思う。
人に対して、バカ正直にいっちゃいけない場面で直球ストレートしてしまうわ。
なおこれはクソ高いけど、これでも情報商材ってもっと高価なやつってあるんだよね。
驚き。
コメント