WordPressのログイン画面を簡単な手順でがっちり守るためには、プラグインの SiteGuard WP Plugin がオススメです。
日常的にあるサイト乗っ取り攻撃
WordPressがこれだけ世界中で利用されると、それらを乗っ取りしようとする輩がいるわけです。
WordPressで作られているかなんて、HTMLソースから簡単に分かってしまいます。
まして、インストールしたてのテーマのまま放って置くと、フッターにある「Proudly powered by WordPress.」の文字が😁。丸わかりですよね。(当サイトもまだ手をつけてない。2019/9/15現在。)
そしてログインまでのURL(https://domain/wp-admin/***)は同じ、となると、あとはパスワードを解析すればOKなわけです。
自分がレンタルしているサーバーのセキュリティ対策も頼りになりますが、自身のサイトもしっかりとセキュリティ対策をしておけば、より安心できますね。
SiteGuard WP Pluginの特徴
パスワード以外にログイン画面に細工をすることで被害がでないようにしよう、というコンセプトがこのプラグインです。
方法としては、ログイン画面のセキュリティでよくみかける画像の文字列を入力するというもの。
そんな難しそうなものが簡単にできるのに使わない手はないですね。さっそくインストールしてみましょう。
インストールの仕方
1.プラグインを選択(①)して、新規追加を選択する(②)。
2.右上の検索ボックスに、SiteGuard WP Plugin を入力する。
3.SiteGuard WP Plugin が表示されたら、「今すぐインストール」をクリックします。
4.有効化するをクリックすると完了です。
5.新しいログインページURLをクリックして移動します。
*必ずブックマークしておきましょう。
ログイン画面の変化
この「SiteGuard WP Plugin」をインストールすると、ログイン画面のURLが変更され、ログイン時に画像に表示された文字を入力しなければログインできなくなります。
パスワード下のボックスに文字を入力してログインしましょう。
環境設定画面へ移動するには
このプラグインは、インストールしたままの初期設定でも問題なく使用することができます。
様々な設定は、環境設定画面へ移動することで確認することができます。環境設定画面は、左側のメニューからSiteGuardを選択して、ダッシュボードをクリックします。
まとめ
いかがでしたか?
とりあえずインストールするだけでログインURLが変更され、単純なWordpressログイン攻撃を回避することができるようになりました。
このプラグインは日本語で説明もしてありますので、設定などもわかりやすくなっていると思います。気になる項目があれば、実際に確認してみてくださいね。
関連リンク
Twitterで日々の生活のことTweetしています。気に入ってもらえたらフォローよろしくお願い致します♪
コンテンツがお役に立てれば幸いです。
2019/9/15 今日は子どもの運動会でした。しかし私はお昼すぎに軽い熱中症になってしまい、早めに家に戻ってくるということに。一日、疲れました・・・(更新7日目🎉)
コメント