WordPressのログインページにアクセスすると「403 Forbidden」エラーとなる

不正ログイン、ならびに改ざんの防止のため、WordPress管理画面やログインページへの海外からのアクセスを制限しています。 解除するには、サーバー管理画面の「WPログイン制限」から設定を変更するか、「wp-login.php」と同一階層に、 <Files ~ "^wp-login.php"><Limit POST>order allow,denyallow from all</Limit></Files> と記述した 「.htaccess」ファイルを設置してください。

WordPressのPingback機能を悪用した攻撃対策について

WordPressのPingback機能を利用したDDOS攻撃(ブルートフォース攻撃)が増加しております。悪用されないためにも、下記の対策を行ってください。 WordPressのバージョンアップ WordPressの古いバージョンには、複数の脆弱性が発見されています。最新バージョンにバージョンアップしてください。 「xmlrpc.php」へのアクセスを制限 下記のいずれかの方法で制限します。 「xmlrpc.php」を拒否する設定を記載した「.htaccess」を設置 プラグインを導入 「xmlrpc.php」ファイルの属性を変更