wp-mail.php対策は、とりあえずこれだけでもやっておこう。

    目次

functions.phpにこれだけでも追加しておこう。

https://gist.github.com/soylatte/5306844.js

ログインチェックをフィルターで仕込むことができる。
wp-mail.phpを直接いじったり削除したりするだけだと、
wordpressのアップデート時に更新されてしまって元に戻る。

だからフィルターでログインチェックを仕込んでおこう。

その代りメール投稿とか設定している人はこれだと動かなくなるかも。
「ぜんぜん使ってないよ!」という人のためのセキュリティかな。

質問やご指摘など募集中です

(マークダウン記法使えます)