フォーラムタグ: ログイン画面

フォーラムタグ: ログイン画面 http://ja.forums.wordpress.org/ フォーラムタグ: ログイン画面 en Wed, 25 Nov 2009 17:39:54 +0000 swinori : "独自のログイン画面はどのようにして実現できますか？" http://ja.forums.wordpress.org/topic/2256#post-9178 Fri, 07 Aug 2009 06:47:15 +0000 swinori 9178@http://ja.forums.wordpress.org/ 「<a href="http://wordpress.org/extend/plugins/simplelogin/">SimpleLogin</a>」というプラグインを見つけました。 <code><?php simplelogin() ?></code> というコードを置くことで好きな場所に設置できます。 フォームを独自にデザインできる仕様ではありませんが、ソースを見たところ分かりやすい仕組みだったのでこのプラグインをベースにカスタマイズすることにしました。 （指定したテンプレートが使えたりするプラグインがあれば最高だったのですが…） 自己解決になりますが、shokun0803さんありがとうございました。 swinori : "独自のログイン画面はどのようにして実現できますか？" http://ja.forums.wordpress.org/topic/2256#post-9175 Fri, 07 Aug 2009 04:42:47 +0000 swinori 9175@http://ja.forums.wordpress.org/ shokun0803様、書き込みありがとうございます。 このプラグインは標準のログイン画面をベースに画像を差し替えるもののようですね。 上部には共通のヘッダ、左カラムには共通のメニュー、下部には共通のフッタというように他のページと同じレイアウトでログインフォームを置きたいのですが、このプラグインでは実現できなさそうです。 このサイト（ja.forums.wordpress.org）のログイン画面のようにするにはどうしたらよいのでしょうか。 あと「InsiteLogin」というプラグインも見つけたのですが、こちらは記事やカテゴリではなくページを使うのと、基本的にはデザインの変更に対応していないので別の物を探しています。 shokun0803 : "独自のログイン画面はどのようにして実現できますか？" http://ja.forums.wordpress.org/topic/2256#post-9163 Fri, 07 Aug 2009 00:38:48 +0000 shokun0803 9163@http://ja.forums.wordpress.org/ <a href="http://wordpressgogo.com/plugin/plugin_bm_custom_login.html">こんなようなもの</a>もあるみたいですよ。 swinori : "独自のログイン画面はどのようにして実現できますか？" http://ja.forums.wordpress.org/topic/2256#post-9153 Thu, 06 Aug 2009 12:18:51 +0000 swinori 9153@http://ja.forums.wordpress.org/ こんにちは。 ログインした状態でのみ表示されるマイページ（会員専用ページ）を作ろうとしています。 ログイン前の状態でマイページを開くと独自のログインフォームになっていて、 ログインに成功した後はユーザーに関連した情報が並ぶマイページが表示されるようにしたいと考えています。 （wordpressの管理画面ではなく通常のカテゴリのページです） mypageというカテゴリを用意して、そのカテゴリ用のソースの中に下記のようにログインフォームを書いています。 （<table><tr><td>等余計なタグは省いています） <pre><code><form name="loginform" id="loginform" action="<?php echo get_settings('siteurl')?>/wp-login.php" method="post"> <input type="text" name="log" class="log" value="" /> <input type="password" name="pwd" class="pwd" value="" /> <input type="hidden" name="redirect_to" value="http://localhost/category/mypage/" /> <input type="submit" value="ログイン"/> </form></code></pre> 「redirect_to」というパラメータを渡すことで、ログイン成功後にリダイレクトさせる 場所を指定できるという事は分かったのですが、パスワードが違っていたりすると ワードプレス標準のログイン画面が表示されてしまいます。 ログインに失敗した場合でも指定のページを表示して、 独自のログインフォーム上でエラーを表示するようにしたいのですが 何か良い方法はありますでしょうか？ wordpressのアップデートの際に困るので、wordpress本体には触らず テーマとプラグインの修正で済ませられればと考えています。 よろしくお願いいたします。 gems_worldshop@yahoo.co.jp : "ダッシュボード画面白紙" http://ja.forums.wordpress.org/topic/1206#post-5316 Thu, 22 Jan 2009 07:02:34 +0000 gems_worldshop@yahoo.co.jp 5316@http://ja.forums.wordpress.org/ アドバイス有難うございます！ 保存の時にUTF-8(BOMなし)で保存　確認済み・・でした。失礼しました。 質問の件、『使い方全般』へ移動しやりなおします。 lilyfan : "ダッシュボード画面白紙" http://ja.forums.wordpress.org/topic/1206#post-5304 Thu, 22 Jan 2009 04:52:23 +0000 lilyfan 5304@http://ja.forums.wordpress.org/ <blockquote>それと、個別のトラブルに関する投稿は、できましたら「使い方全般」に投稿いただけると幸いです。</blockquote> 理由を補足しておきますと「バグ報告と提案」は、明らかに WordPress にバグがあると判明しているとき、もしくは、機能追加の要望を出すときに使う場所だからです。個別のトラブルは、必ずしも WordPress 自体の不具合が原因とは限りませんので、ここに投稿するのは不適切なのです。 shokun0803 : "ダッシュボード画面白紙" http://ja.forums.wordpress.org/topic/1206#post-5297 Thu, 22 Jan 2009 01:21:01 +0000 shokun0803 5297@http://ja.forums.wordpress.org/ <blockquote>①保存の時にUTF-8(BOMあり)で保存　OK</blockquote> BOMありはそもそもだめでしょ。 jim912 : "ダッシュボード画面白紙" http://ja.forums.wordpress.org/topic/1206#post-5285 Wed, 21 Jan 2009 14:56:36 +0000 jim912 5285@http://ja.forums.wordpress.org/ gems_worldshop＠yahoo.co.jpさん、こんにちは。 まずは、エラー発生箇所を特定するのが大事です。 .htaccessに <pre><code>php_flag display_errors On</code></pre> と記述すると、発生しているエラーが表示される可能性がありますので、まずはそれを試してみてください。 それと、個別のトラブルに関する投稿は、できましたら「使い方全般」に投稿いただけると幸いです。 gems_worldshop@yahoo.co.jp : "ダッシュボード画面白紙" http://ja.forums.wordpress.org/topic/1206#post-5274 Wed, 21 Jan 2009 08:57:46 +0000 gems_worldshop@yahoo.co.jp 5274@http://ja.forums.wordpress.org/ ダッシュボードにログインすると、一瞬表示されるのですが すぐに真っ白になり、”停止”状態になります。 ダッシュボード（wp-admin/index.php）画面のみです。 試みた内容は ①保存の時にUTF-8(BOMあり)で保存　OK ②wp-login.phpの270行目辺りのheader(”Location: wp-admin/”); を　header(”Location: wp-admin/index.php”); バージョン2.7には上記の記述がないが ためしに、wp-login.phpを開き、wp-adminのコードをwp-admin/index.php に変更してみましたが、ダメ。 お手上げ状態です。 どうしてなんでしょうか？ サーバは.oroti.comを利用しています。 lilyfan : "【Ktai Style】ログイン画面のWordPressロゴ" http://ja.forums.wordpress.org/topic/525#post-2420 Fri, 01 Aug 2008 06:22:08 +0000 lilyfan 2420@http://ja.forums.wordpress.org/ <blockquote>ついでと言ってはすみませんが、login.phpを拝見していたら、「login」「logout」しか無いようですが、新規登録やパスワード忘れはできないと考えていいのでしょうか? </blockquote> はい、今のところその機能はありません。新規登録やパスワード忘れは、需要が少ないと考えて未実装になっています。 どうしても、という場合はフルブラウザーに切り替えて使ってください。 moo2000 : "【Ktai Style】ログイン画面のWordPressロゴ" http://ja.forums.wordpress.org/topic/525#post-2416 Fri, 01 Aug 2008 02:24:11 +0000 moo2000 2416@http://ja.forums.wordpress.org/ ついでと言ってはすみませんが、login.phpを拝見していたら、「login」「logout」しか無いようですが、新規登録やパスワード忘れはできないと考えていいのでしょうか? 試しに <a href="http://example.com/wp-login.php" rel="nofollow">http://example.com/wp-login.php</a> を携帯でアクセスしたら、 <a href="http://example.com/(Ktai" rel="nofollow">http://example.com/(Ktai</a> Style ディレクトリ)/login.php にリダイレクトされていました。 ログイン/ログアウト以外の利用に wp-login.phpを使うことはできないのでしょうか? (別トピックにすべきかなぁ) moo2000 : "【Ktai Style】ログイン画面のWordPressロゴ" http://ja.forums.wordpress.org/topic/525#post-2413 Fri, 01 Aug 2008 00:09:23 +0000 moo2000 2413@http://ja.forums.wordpress.org/ やはりプラグインソースをいじるか、wplogo-login.(gif.png)を書き換えるかしかないんですか。orz では将来のバージョンアップに期待して、バージョンアップ時に変更したことを忘れないように気を付けて変更してみます。 lilyfan : "【Ktai Style】ログイン画面のWordPressロゴ" http://ja.forums.wordpress.org/topic/525#post-2401 Thu, 31 Jul 2008 12:16:38 +0000 lilyfan 2401@http://ja.forums.wordpress.org/ プラグイン作者です。 ログイン画面 (login.php) での WordPress ロゴ出力はハードコードされています。login.php の 145 行目にある img 要素を消してしまうしかありません。 通常出力と違って、shrink_pre_split, convert_pict, shrink_post_split フィルターも通らないため、このフィルターを使ってロゴを消す技も無理です。次期バージョンでは、ログイン画面のロゴもすげ変えてしまうようなフィルターを作ってみます。 moo2000 : "【Ktai Style】ログイン画面のWordPressロゴ" http://ja.forums.wordpress.org/topic/525#post-2398 Thu, 31 Jul 2008 10:21:51 +0000 moo2000 2398@http://ja.forums.wordpress.org/ 携帯で表現したいとき、自作テーマが使えるので、Ktai Styleを利用しています。 自作テーマ以外にコメント時にログインするか等、きめ細かい扱いができるのですが... 「会員専用ページ」のようなものを携帯上で作りたいと思っています。 教えてください。 ログイン画面から、WordPressロゴを消すまたは変更する方法を CUSTOMIZE.ja.htmlを見ると、「ks_die_logo/ktai_style.php」で、各所のWordPressロゴを自前のロゴに変更できるとあるのですが、ログイン画面には適用されません。 ktai_styleディレクトリ内の「admin」ディレクトリを削除してしまえば、いいのかと思い、削除するとログイン画面が使えなくなります。 管理画面以外でも、ログイン/ログアウトをさせたいのですが、この画面だけ WordPressの画像がはられているので、「このサイト wordpree使ってるんだ」とわかる人にはバレバレになるので画像だけでもでなくしたいのです。 また「admin」ディレクトリを削除したり、「admin」ディレクトリ内の画像だけを削除してもバージョンアップのたびに、同じことを繰り返さなければなりません。 できれば、my-hacks.php もしくは携帯テーマの functions.php でフィルタまたはアクションハックまたは変数で設定できればいいのですが、いい方法を教えてください。 WordPress : 2.5.1 Ktai Style : 1.4.3 lilyfan : "インストール後　安全のために必要なこと" http://ja.forums.wordpress.org/topic/408#post-1874 Sun, 29 Jun 2008 16:19:15 +0000 lilyfan 1874@http://ja.forums.wordpress.org/ <blockquote>AddHandler cgi-script htaccess こういう設定は、不要で・ダサイ　ということは分かりませんでした。 </blockquote> 自分で Apache の管理や設定を行なったことがあるなら、すぐにそう分かるのですが、ユーザーレベルで .htaccess をいじった程度だと、なかなか分からないと思います。それでも、Apache のマニュアルを見れば「なんか不可思議な設定だな」と思えるでしょう。 この設定は、「htaccess という拡張子を持つファイルは CGI として実行属性を与える」というものです。.htaccess ファイルは CGI ではないため、不自然な設定なのです。 この方法はいつ誰が提案したのかは不明ですが、「<a href="http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/usage.html">ミケネコの htaccess リファレンス</a>」は Last Modified が 2004年11月27日になっており、これより以前から存在する手法だと言えそうです。で、この文書では「あなたがサーバ管理に長けている方なら、なぜこのような邪道とも言える方法を採るのか不思議に思うかもしれません」と書かれていて、提案者自身が「ダサい設定方法である」ことを承知しています。しかし、他の人の説明では、この「言い訳」が抜けてしまっているんですよね……。 <blockquote>ネットで検索　→　それが答えだと思ってしまう。　 危険ではないかと思う今日この頃です。　が、 真偽のほどを確かめるすべもない・・　それをまた　→　検索・・・ </blockquote> 基本は、「正式なマニュアル・規約や規格に当たる」ことです。今回の場合、.htaccess は Apache の設定ファイルですから、Apache のマニュアルを見ればよいわけです。WordPress 関連の場合は、WordPress のドキュメントを見ればいいのですが、残念ながら<a href="http://wpdocs.sourceforge.jp/">日本語 Codex</a> はまだ整備中です。そういう場合は、英語版 Codex を見るか、ソースコードを見て実装を確認することになります。 <blockquote>lilyfan さんのブログ拝見させていただきました！ びっくりしました。 Ktai Style を作られた方だったのですねー！！ </blockquote> アカウント名がややこしくてすいません。日本語フォーラムが始まるずっと前に wordpress.org のアカウントを取得していて、都合上「lilyfan」というアカウント名にしました (「yuriko」は空いていた気もしますが、あえて取りませんでした)。 Ktai Style は機能がどんどん追加されていって、いつのまにか「最強の携帯対応ツール」になってしまいました ;-) 今後もボチボチ開発しますので、よろしくお願いします。 word2000 : "インストール後　安全のために必要なこと" http://ja.forums.wordpress.org/topic/408#post-1870 Sun, 29 Jun 2008 06:24:02 +0000 word2000 1870@http://ja.forums.wordpress.org/ lilyfan さん　 いつも丁寧にお答えいただきありがとうございます。 教えていただいた通り、ダブルクォートで囲む必要と Apache のバージョン上　File だけでよいことが分かりました。 ありがとうございました。 AddHandler cgi-script htaccess こういう設定は、不要で・ダサイ　ということは分かりませんでした。 全くの初心者なので、ちんぷんかんぷん　というのが正直なところです。 あるのですね・・・ 　必要のある・なし 　ダサイ表現 　それを承知で使うか否か うーむ・・　勉強になりました。 ネットで検索　→　それが答えだと思ってしまう。　 危険ではないかと思う今日この頃です。　が、 真偽のほどを確かめるすべもない・・　それをまた　→　検索・・・ lilyfan さんのブログ拝見させていただきました！ びっくりしました。 Ktai Style を作られた方だったのですねー！！ 私が、wordpress にチャレンジしてみようと思ったのは、 wordpress には Ktai Style というプラグインがある・・ というのが、大きな決め手でした。 なんということでしょう！ やっぱり、wordpress にして良かったと思います。 まだ、初心者ですが これからも、よろしくお願いいたします。 お忙しいところありがとうございました。 lilyfan : "インストール後　安全のために必要なこと" http://ja.forums.wordpress.org/topic/408#post-1864 Sat, 28 Jun 2008 16:32:28 +0000 lilyfan 1864@http://ja.forums.wordpress.org/ <pre><code><FilesMatch　^wp-config.php$> deny from all </FilesMatch></code></pre> 正規表現の場合はダブルクォートで囲まないといけないのではないでしょうか。 もしくは、サーバーの設定で htaccess による order 設定が許可されていないか、FilesMatch ディレクティブが許可されていない可能性もあります。その場合はあきらめてください。 <code>AddHandler cgi-script htaccess</code> 今どきはサーバーの設定で .htaccess を読みないようにしているはずなので、こういう設定は不要です。正直、この設定方法はダサいですよね。いまいちな表現であることを承知の上で使うならいいんですが、それが分かってないなら、やめた方がいいです ;-) word2000 : "インストール後　安全のために必要なこと" http://ja.forums.wordpress.org/topic/408#post-1863 Sat, 28 Jun 2008 14:46:51 +0000 word2000 1863@http://ja.forums.wordpress.org/ 聡明な回答を丁寧にしていただきありがとうございました。 wordpress　に対する不安が一気に払拭されました。 的確な回答に感謝いたします。 　　・最新のＷＰ 　　・強力なパスワード 　　・ディレクトリファイルの一覧　 　　・同梱のテンプレート 　　・プラグインは少なく　 をさっそく、導入させていただきます。 　　・　config.php を守る 　　・　.htaccess　を見えないようにする 　　・　インデックスの一覧　を守る ということを考えて　以下のような.htaccess を 考えたのですが、設置するとエラーが出てしまいました。 　　　<FilesMatch　^wp-config.php$> 　　　deny from all 　　　</FilesMatch> 　　　AddHandler cgi-script htaccess 　　　Options -Indexes 現在　 　　　AddHandler cgi-script htaccess 　　　Options -Indexes にしました。 自己解決できませんでした。 また、お時間がありましたら、アドバイスいただければ幸いです。 よろしくお願いいたします。 　　 lilyfan : "インストール後　安全のために必要なこと" http://ja.forums.wordpress.org/topic/408#post-1862 Sat, 28 Jun 2008 09:32:26 +0000 lilyfan 1862@http://ja.forums.wordpress.org/ <blockquote>本当に必要なものを　初心者向けに　詳しく教えていただけないでしょうか？ </blockquote> 初心者であれば、「常に WordPress のバージョンを最新に保つ」だけで十分です。本当に必要なセキュリティー対策であれば WordPress 本体に取り込まれているはずで、そうでないということは、WordPress 開発者が「不要な対策だ」と考えているわけです。巷にあふれている対策は、作業コストに対する効果が不明なものが多く、意味がない場合も多いです。 また、いい加減な技術文書も出回っているようです (<a href="http://ja.forums.wordpress.org/topic/354?replies=15#post-1707">blogsecurity.net : WordPress Security Whitepaper はでたらめ</a>)。 # とはいえ、WordPress 開発者はセキュリティーに無頓着な面があるのは否めませんが。 ●ログイン画面を見せないようにする →ユーザーパスワードが十分に強ければ、ログイン画面がオープンでも問題ありません。 ●admin を変更する →これは「admin」というユーザー名を変更すべき、という意味でしょう。admin のパスワードが十分に強ければ問題ありません。とはいえ、ID=1 のユーザー名が admin 決め打ち、というのはあまりセキュアでないのは事実です。 ●管理用のファイル・ページを検索エンジンにキャッシュさせない。 →ほとんど意味のない対策です。wp-admin 配下はログインしないとアクセスできませんし、wp-content 配下は誰からもアクセスできることが前提の場所です。wp-includes 配下は WordPress コアコードですが、直接アクセスしても何も画面表示されないよう対策されています。 ●「search.php」で下記の検索コードは使用しない。<code><?php echo $_SERVER ['PHP_SELF']; ?></code> →テーマに存在する search.php のことですね。これは珍しく意味のある対策です。WordPress 同梱のテーマは改善されていますが、巷に配られているテーマは直ってないものがあります。しかし、対策が間違っています。<code><?php bloginfo ('home'); ?></code> ではなく <code><?php bloginfo ('url'); ?></code> が正しいです (いちおう home でも動くようになっていますが)。 ●「wp-」がついているフォルダをサーチエンジンなどに登録されないように、「robots.txt」に下記を記述する。 →前述の通り無意味です。 ●ディレクトリのファイル一覧を表示させない。ダミーの「index.html」を設置したり、.htaccessに下記を記述する。 →これは、できれば行なった方がよい対策ですが、ディレクトリーの中に変なファイルがなければ実施しなくてもあまり問題ではありません。.htaccess はトップディレクトリーでよいです。 ●metaにあるWordPressのバージョンは隠す。 →これは意見が分かれる対策です。わたしは無意味だという考えです。どうせクラッカーは、バージョンを見ずに攻撃してくるので、バージョン番号を隠してもセキュアにならないと思います。むしろ「WordPress のバージョンを最新に保つ」ことが優先です。 →この手法を「セキュリティー向上対策」として書いてある場合、その文書は「いい加減なものである」と決め付けて問題ありません ;-) 「Apache バージョンを隠す」で検索してみると、バージョンを隠すことが無意味なことを指摘する文書が多数出てきますよ。 ●管理画面への不正アクセスを防御する。管理画面へアクセス可能なIPアドレスを設定する。 →ユーザーのパスワードが十分強ければ問題ありません。固定 IP じゃなくても、ADSL/光環境でも、あまり IP アドレスは変動しませんが、やっぱり不便になると思います。 ●パスワードを暗号化して守るプラグイン。htaccess password protection → WordPress 2.5 で、パスワードの保護が強固になったので不要です。プラグインのコードがあやしげなことも多く、動作が理解できないプラグインを入れるのは危険です。 ●ログインに失敗したIPアドレスを記録し、アクセス不能にするプラグイン。Login LockDown →自身が必要性を感じないならば入れなくていいです。必要性を理解できる人しか意味がないものです。上記の通り、プラグインのコード自体があやしいこともあります ;-) ●「wp-config.php」ファイルにデータベースのユーザー名やパスワードが記述してあるので、下記を「.htaccess」に記述するなどして守る。 →これも微妙な対策です。確かに、ウェブでアクセスできる場所に wp-config.php があるのは、セキュリティー的にいまいちなのですが、PHP のコードなので常に実行されてしまい、パスワードが表示されるわけではありません。記述内容をそのまま取り出すためには、Apache や PHP のセキュリティーホールと組み合わせない限り無理でしょう。 →とはいえ、WordPress 2.6 では、wp-config.php の置き場所を上位ディレクトリーに変更できるようになります。 word2000 : "インストール後　安全のために必要なこと" http://ja.forums.wordpress.org/topic/408#post-1859 Sat, 28 Jun 2008 07:57:50 +0000 word2000 1859@http://ja.forums.wordpress.org/ 2.5.1　ja　を　インストールしました。 安全に使うために　必要な設定　がネット上にいろいろ書かれていますが 本当に必要なものを　初心者向けに　詳しく教えていただけないでしょうか？ 自分なりに調べたものを書かせていただきましたので、 教えていただければ幸いです。 必要のないもの　これ以外に必要なものがありましたら、是非　教えて下さい。 ● ログイン画面を見せないようにする 　　　×　これは、どうすれば良いのか分かりませんでした。 ● 　admin　を変更する 　　　×　これも、どうすれば良いのか分かりませんでした。 ●　管理用のファイル・ページを検索エンジンにキャッシュさせない 　 wp-で始まるファイルはWordPress(ワードプレス)が動作用または 　管理者用のプログラムファイルです。 　そのため検索エンジンに記録されないように指定します。 　まずサイトのトップデレクトリーにrobots.txtというファイルを作成します。 　このrobots.txtの中に 　 User-agent: * 　 Disallow: /wp-*　　　　と表記します。 　この設定によって、検索エンジンはwp-で始まるファイルをキャッシュしないようになります。 　　　▲　これは、このまま、robots.txt をトップデレクトリに置くだけで良いのでしょうか？ ● 　全てのユーザーにサーバー全部の検索を許可しない。 　　・「search.php」で下記の検索コードは使用しない。 　 <?php echo $_SERVER ['PHP_SELF']; ?> 　 　代わりに下記のコードを使用する。 　 <?php bloginfo ('home'); ?> 　　　▲　これは、serch.php　の場所が分かりませんでした。 　　・「wp-」がついているフォルダをサーチエンジンなどに登録されないように、 　　　「robots.txt」に下記を記述する。 　 　 Disallow: /wp-* Disallow: /wp-* 　　　▲　これは、上記の robots.txt に追加で表記してトップデレクトリに置けば 　　　　　すれば良いのでしょうか？ ● 　ディレクトリのファイル一覧を表示させない。 　　　　ダミーの「index.html」を設置したり、.htaccessに下記を記述する。 　　 Options -Indexes Options -Indexes 　　　▲　これは、.htaccess をトップデレクトリに置けば良いのでしょうか？ ● 　metaにあるWordPressのバージョンは隠す。 　　　　metaにWordPressのバージョンは、「header.php」にある下記によって表示されます。 　　　　<meta content="WordPress <?php bloginfo(’version’); ? />" name="generator" /> 　　　 　　　▲　これは、<?php bloginfo(’version’); ? />　を削除すれば良いのでしょうか？ ● 管理画面への不正アクセスを防御する。 管理画面へアクセス可能なIPアドレスを設定する。 「.htaccess」への記述例 AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Example Access Control” AuthType Basic <limit GET> order deny,allow deny from all allow from xx.xx.xx.xx(IPアドレス) allow from xx.xx.xxx.xx(IPアドレス) </limit> 　　　▲　これは、固定ＩＰを使っている環境のみだと思うのですが　どうでしょう？ ● パスワードを暗号化して守るプラグイン。 htaccess password protection 　　　▲　これは、必要でしょうか？ ● ログインに失敗したIPアドレスを記録し、アクセス不能にするプラグイン。 Login LockDown 　　　 　　　▲　これは、必要でしょうか？ ● 「wp-config.php」ファイルにデータベースのユーザー名や パスワードが記述してあるので、下記を「.htaccess」に記述するなどして守る。 </FilesMatch> <FilesMatch　^wp-config.php$> deny from all </FilesMatch> 　　　▲　これは、上記の .htaccess の中に　追加して記述し　トップデレクトリに 　　　　　置けばよいのでしょうか？ 　よろしくお願いいたします。