WordPress セキュリティ強化

 Webサーバーのアクセスログを見ているとWordPressにアタックがあるので、とりあえずセキュリティの強化を行った。

 httpd-vhosts.confあたりに以下を追加する。

<Files ~ "^wp-login.php$">
    Require all denied
    Require ip xxx.xxx.xxx.xxx
</Files>

<Files ~ "^xmlrpc.php$">
    Require all denied
</Files>