今日から出張です。
自宅にいないので逆に出張先でできる作業は何かと考えました。
そこで、計画していたhttps化への準備を始めることに。
今日は手始めに同一サーバー内で動かしている2つのWordpressの整理。
これまでの安全対策で管理画面をSSLでログインできるようにしていましたが、これを解除。
WP HTTPSというプラグインだったかな?のログインURLを標準に戻し、そして機能を解除。
この時に1~2分間ログインできない状態になります。
これは共有SSLでのログインアドレスと、標準のログインアドレスが違い、共有SSLに転送されてしまうためです。
少し待つと転送が解除されるのでその後標準のアドレスでのログインに戻ります。
続いてAll In One WP Securetyというプラグインをインストールし、ログイン画面のURLを標準から独自のものに変更します。これでWP-login.phpでログイン画面が表示されなくなります。
その後miniOrange 2 factorというプラグインを導入し、Google authenticator による2段階認証を導入します。
これでログイン関係のセキュリティは一定の対策が出来た感じになります。
WWWありをWWW無しへ変更することにしたので、設定画面のURLをWWW無しへ変更。
そしてSearch Regexというプラグインを導入し、記事内のhttps://www.inst-web.com/をhttps://www.inst-web.com/へ変更しました。
まだまだ作業は続きますが、今日はここまでにします。
0コメント