アカウント名:
パスワード:
WordPressは初期インストール状態だと脆弱でインストール後に設定を変更する手順が必要ってこと?だとしたらそこを改善すべきような
WordPress インストール、で検索して最初にヒットしたページからたらい回されて辿り着いた WordPress のインストール [wordpress.org]を流し読みすると、パスワードの設定の前にブラウザからアクセスしてインストールスクリプトを実行、なる手順が出てくるね…。
初心者でも簡単にセットアップ出来るように作ったあまり、初心者には危険すぎる手順になっちゃったのかな。
1. ドメイン名を準備2. 外部からアクセス可能な空っぽのWebサーバを立ち上げてlet's encrypt3. Webサーバに証明書をきっちり設定する4. Webサーバの外部からのアクセスを禁止に5. WordPressのスクリプトを展開6. ローカルから繋げて
サーバー証明書を入手できた時点で、アクセス可能なIPアドレスを制限するとか。共用サーバーとかVPSとかだとIPアドレス制限ができなかったり知識が必要だったりするけど、AWSやAzureだったら、あんまり知識無くてもできるし。
> サーバー証明書を入手できた時点
がCTでほぼ即座に突き止められてしまうから間に合わないわけで
上の手順では、その時点ではまだ WordPress 入ってないでしょ
というか、 #4251956 の手順が前提なら #4252048 が言ってるのはまんま 手順4. のことでは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
よくわからん (スコア:0)
WordPressは初期インストール状態だと脆弱でインストール後に設定を変更する手順が必要ってこと?
だとしたらそこを改善すべきような
Re: (スコア:1)
WordPress インストール、で検索して最初にヒットしたページからたらい回されて辿り着いた WordPress のインストール [wordpress.org]を流し読みすると、
パスワードの設定の前にブラウザからアクセスしてインストールスクリプトを実行、なる手順が出てくるね…。
初心者でも簡単にセットアップ出来るように作ったあまり、初心者には危険すぎる手順になっちゃったのかな。
1. ドメイン名を準備
2. 外部からアクセス可能な空っぽのWebサーバを立ち上げてlet's encrypt
3. Webサーバに証明書をきっちり設定する
4. Webサーバの外部からのアクセスを禁止に
5. WordPressのスクリプトを展開
6. ローカルから繋げて
Re: (スコア:0)
サーバー証明書を入手できた時点で、アクセス可能なIPアドレスを制限するとか。
共用サーバーとかVPSとかだとIPアドレス制限ができなかったり知識が必要だったりするけど、
AWSやAzureだったら、あんまり知識無くてもできるし。
Re: (スコア:0)
> サーバー証明書を入手できた時点
がCTでほぼ即座に突き止められてしまうから間に合わないわけで
Re: (スコア:0)
上の手順では、その時点ではまだ WordPress 入ってないでしょ
Re:よくわからん (スコア:0)
というか、 #4251956 の手順が前提なら #4252048 が言ってるのはまんま 手順4. のことでは