wordpress サイトでいくつかの侵入テストを行ったところ、返された問題の 1 つが次のとおりです。
インターネット経由で管理ポータルにアクセス可能
- このポータルへのインターネット経由でのアクセスを防止することをお勧めします
このサイトは Web ベースの CMS であるため、これを修正することは可能ですか? これは私の専門分野ではなく、これを修正する方法を見つけるのに苦労しています。
誰でも助けることができますか?
ありがとう
2 に答える
1
このポータルへのインターネット経由でのアクセスを防止することをお勧めします
それはあまりにも曖昧な点であり、ペンテストを行っている人々とペンテスト ソフトウェアのせいです。
ただし、 http://codex.wordpress.org/Brute_Force_Attacksおよび http://codex.wordpress.org/Hardening_WordPressから始めます。
管理者アクセス用に IP 12.345.67.891 および 23.456.78.99 をホワイトリストに登録して管理者領域へのアクセスを制限するには、wp-admin の .htaccess に次を追加します。
Options All -Indexes
order deny,allow
deny from all
allow from 12.345.67.891
allow from 23.456.78.99
deny from all
ルート .htaccess で
<Files wp-login.php>
order deny,allow
deny from all
allow from 12.345.67.891
allow from 23.456.78.99
deny from all
</Files>
範囲を計算する場合は、12.345.67.0/24 も使用できます。
また、WordPress を使用しているという事実を隠し (理想的なソリューションではありません)、ホスティング状況が安全であることを確認し、Codex へのリンクで他のベスト プラクティスの提案を試すこともできます。
https://wordpress.stackexchange.com/questions/tagged/securityを参照してください。
于 2014-11-19T14:21:02.193 に答える