こんにちは、現役エンジニアの inno_tech です。
WordPressの不正ログイン対策って何すればいいんだろう、、、そんなお悩みをお持ちでないでしょうか?
セキュリティ対策として第一にすべきは、管理者画面への不正ログインを防ぐことです。
悪意ある第三者が管理画面にログインした場合、投稿が削除される等の致命的な被害が出る可能性もあります。
サイトの運営が安定し、アクセス数が増えてきたときには必ず対策をしましょう。
管理者画面のURL変更は WPS Hide Login というプラグインで実現します。
まずは現状を確認
WordPressのデフォルトでは [site url]/wp-admin
, [site url]/admin
,[site url]/login
のいずれかで、管理者ログインURLを開けてしまいます。
あとは総当たり攻撃等で、ユーザー名とパスワードが一致してしまうと管理者ログインされてしまいます。
まずはこのログインURLをデフォルトから変更することで、不正ログイン対策をしていきましょう。
まずは WPS Hide Loginを導入
通常のWordPress用プラグインのインストールと同じやり方で追加すればOKです。
初めての方は下記の手順で進めてください。
まず、WordPressの管理画面を開き、プラグイン > 新規追加 をクリックします。
続いて、検索ボックスに「WPS Hide Login」と入力すると、プラグインが見つかります。
「使用中のWPバージョンと互換性あり」と表示があることを確認し、「今すぐインストール」をクリックしてください。
もし互換性がない場合は、WordPress自体のバージョンアップが必要です。
インストール完了後、「有効化」のボタンが表示されます。 これをクリックしプラグインを有効化します。
プラグインが有効化できていれば、 WordPress管理画面 > 設定 > WPS Hide Loginのメニューが表示されます。
続いて、WPS Hide Loginの設定をしていきましょう。
WPS Hide Login でログインURLを変更
設定画面を開くと、「ログインURL」と「リダイレクトURL」という2つの設定項目があります。
下の表に説明を記載しました。
項目名 | 説明 |
---|---|
ログインURL | 変更後のログインURL を設定します。 |
リダイレクトURL | 変更前のログインURL([site url]/wp-admin 等) にアクセスした時のリダイレクト先URLを設定します。 404エラーページかトップページに飛ぶようにリダイレクトを設定すれば問題ありません。 |
ログインURLは絶対に忘れないでね!
設定完了後、「変更を保存」を押下して、設定を反映してください。
以上で対策は完了です。
まとめ
今回のまとめです。
- WordPressのセキュリティ対策として管理者ログイン画面のURLを変更すべし
- 管理者ログイン画面URLは、WPS Hide Login で簡単に変更できる
- 変更後の管理者ログインURLは絶対に忘れないこと!
WordPressで副業が成功したら税金の管理も上手くやる必要があります。よかったらこちらの本の内容を確認してみてください。
いかがだったでしょうか。
ほかにも役立つ情報が他のページにもあるかもしれません。
ご覧いただいても、ご覧いただかなくてもどちらでもどうぞ!
この記事がイイねと思ったら、Twitterフォロー か にほんブログ村のどちらかしてくれたら嬉しいよ!
コメント / ご要望