WordPressでこれだけはやっておきたいセキュリティ対策-ログインページURL変更-

WordPressは、全世界で多くのユーザが利用しているシステムなので不正アクセス攻撃を非常に受けやすいです。

WordPressと一緒にほかのシステムや情報をサーバーに入れているとWordPressだけでなく、WordPressを踏み台にして情報を取得されたりすることがあります。

WordPressのデフォルト管理画面のログインURLは決まっているので、特に攻撃対象として狙われやすいです。

デフォルト管理画面のログインURLが決まっていることが攻撃されやすい原因であるなら管理画面のURLを変更しましょう!これはかなり有効な対策になります。

管理画面を変更する簡単な方法を説明します。

プラグイン「Login Rebuilder」のインストールして管理画面ログインページURLを変更

プラグインの新規追加で「Login rebuilder」と検索し、「今すぐインストール」をクリックします。

次にそのまま有効化します。(※有効化してもすぐに管理画面URLが変更になるわけではないので安心してください)

有効化したら管理画面の「設定」の「ログインページ」という項目が新たに表示されます。ここをクリックしてログインページURLの変更を設定します。

無効なリクエスト時の応答

サイトトップへリダイレクトにチェックします。これは例えばwp-adminでログインページを開こうとした際にトップページへリダイレクトするようになります。

新しいログインファイル

自分の管理画面ログインURLにしたい文字列(サイトURL以下)を入力してください。

あまり簡単な文字列だとアクセスされやすくなってしまうのである程度複雑な組み合わせで入力した方が効果的です。

最後に.phpをつけることを忘れないでください。

「新しいログインファイル」 を入力すると新しいログインページのURLが表示されるのでコピーして保存しておきましょう。

続いて「ステータス」で稼働中にチェックを入れて、「変更を保存」して設定は完了です。

一度 WordPress からログアウトして、先程コピーした変更後のURLにアクセスしてログインページが表示されることを確認しておきましょう。

またwp-adminでもアクセスしてログインページが表示されずトップページにリダイレクトされることも確認してみてください。

これで不正アクセス攻撃される確率をかなり下げることができると思います。

タイトルとURLをコピーしました