afbパートナー募集

この記事を読むのに必要な時間は【約 5 分】です。どうぞお楽しみ下さい。

「あなたのサイトも狙われていますよ」

WordPressを活用して始めると分かりますが、
デフォルトの設定になっているとログインページも
閲覧ユーザーからすると簡単に見つけられる状態になってしまいます。

普通に見ているユーザーが悪さをすることは、
そんなには無いと思いますが

残念なことに
そんなことはお構いなしに攻撃をしかけてくる輩もたくさんいらっしゃいます。

そこで設定しておきたいのが、
WordPressのログインURLを変更しておくこと。

セキュリティを強化する意味でもプラグインを導入してログインURLを変更しておきましょう。

wordpressのログインURLを変更するプラグインでセキュリティを強化!

そもそもセキュリティを強化する意味はあるのか?

ブルートフォースアタックというものが
猛威を振るっていた事がありますが、覚えていますか?

実際には、今でも自動的に行われているものだと思いますが、
この時の対策としては、
初期設定の「admin」などのログインユーザーを消して起きましょう!とか、

パスワードを長くして対策をしておきましょう!という感じでしたが、
もう一個対策として、ログインURLを変更しておくのが良いと思います。

通常で考えるとログインURLは

■例 http://affiliate-town.info/wp-login.php

になってしまうと思いますので、
これではログインページが簡単に見つかってしまいますので、
簡単に攻撃をされてしまうわけです。

ここで登場するのが、Login rebuilderというプラグインです。

 

プラグインをインストールする場合には全て自己責任においてお願いいたします。使用しているテーマや他のプラグインなどの兼ね合いによって不具合を発生する可能性があります。

 

Login rebuilderのインストール

まずはダッシュボードにログインし、「プラグイン」→「新規追加」から「Login rebuilder」をチェックして、インストールと有効化を行います。

loginpageのインストール
すると、ダッシュボード内の設定の中に
「ログインページ」が登場しますので、こちらをクリックします。

あとは、こちらの「ログインページ 設定」画面の中に書かれている情報を修正していくことで、
ログインする際のURLを変更することが出来ます。

Login rebuilderの設定画面
①の無効なリクエスト時の応答に関しては、
もともとの「/wp-login.php」にアクセスがあった場合に
どこへ飛ばすか?を設定する項目です。

基本的には「サイトトップへリダイレクト」にチェックをいれておいて、
設定したWordPressサイトのトップページに飛ぶようにしておくのが良いかと思います。

②については特に設定しなくても良いみたい。

③については、新しく設定するログイン用のURLです。複雑な文字列にしておいた方が強化できるかと思いますが、忘れてしまうのも問題なので自分が覚えやすいものに設定するのが良いですね。

また、設定をしたら新しいログインURLにてブックマークをしておくことをお勧めします。

 

まとめ

ログインページへのアクセスを制御することで、不正なログインアタックを少しでも防いでおくことは大事だと思います。

その理由は、ログインページに対するアタック数をお知らせしてくれるプラグインを入れた際に見た恐ろしい数字にあります。

 

僕は基本的に、3回以上パスワードを間違えると、しばらくログインできなくなるように設定してあるのですが、毎日のようにログインアタックがあったんですね。

こういったことを考えても、セキュリティを強化しておくことはWordPressサイトを運営していく上では必須のものとなりますので、皆さんもぜひ強化してみてください。

 

 

 

The following two tabs change content below.
FUJIMURA

FUJIMURA

Lureaを購入した初月から稼ぎ出し、2014年には物販アフィリエイトで目標だった月収100万を突破。運営サイトは月間20万PVを超え、人気ブログランキングでも1位を獲得している。後発組みながら安定した報酬を得ながら、購入者様のサポートを大切にしている副業アフィリエイターです。 メールマガジンでは、ここでは言えない濃厚な情報も発信していますので、もしよかったら登録してみて下さい。