WPインスト時のセキュリティ対策
セキュリティプラグインの導入
All In One WP Security & Firewall
- 英語表示
- 基本的にはこれ入れればOK
- 日本語表示
- 機能が少なく物足りない
不要な機能の制限
XML-RPCを無効にする
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
REST APIを無効にする
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{QUERY_STRING} rest_route= RewriteRule ^$ /? [R=404,L] </IfModule>
wp-comments-post.phpへのアクセスを制限する
<Files wp-comments-post.php> order allow,deny deny from all </Files>
作成者アーカイブの非表示
add_filter('author_rewrite_rules', '__return_empty_array');