1-0
セキュリティ Test02.パーマリンクが固定できない場合があるversion5.3.2
WordPressサイトを再開するにあたり、最新版を新たにインストールして始めたのだが、Permalink(Permanent Link)の指定(固定)がversion5.3.2では、設定内容により※できなくなっている様だ。
「設定」 > 「パーマリンク設定」※.後になって判明するのだが「設定内容によって異なる」
インストール データベース・テーブルに対するセキュリティ対策
WordPressをインストール後(デフォルト)では、全てのテーブルには「wp_」というプレフィックスが設定されています。
脆弱性対策の一環として「テーブル名」を特定されにくくし、データベースに対しての攻撃があった場合でも「テーブル名」が特定しずらく、攻撃者によって行われるSQLインジェクション※で、不正にテーブルが削除・変更されてしまうなどの予防にも役立ちます。
「テーブル名」を特定されにくくするために、プレフィックスをオリジナルに設定するのです。
プレフィックスを変更できるプラグインも存在しますが、プラグインに頼るよりここではより確実なSQLによる変更を行います。SQL文など使い慣れていない方も多いかとはおもいますが、出来るだけ分かりやすくお伝えして行きますので、セキュリティ対策の一環としてお役立ていただければ幸いです。
S&C・ブログ 43サイト中23がユーザ情報丸見え27がログイン画面放置・驚愕のWordPressサイト
驚愕・リスキーなサイト
危険1:あなたのホームページのユーザーIDを抜き出す
WordPressバージョン4.7以降では上記の様に入力することで、ユーザー情報の抜き出しができます。
' SSL化していても、 ' ...