ワードプレスを運営していると、とにかくスパムによるコメントやログイン試行をされることが多いです。
上記画像は1日のブロックした悪意あるログイン試行回数を表示したものですが、なんと238回もログイン試行されています。
パスワードをかなり難しくしているので大丈夫かなとは思いますが、それでも少し不安になります。
ワードプレスの初期設定ではログインページは誰でも同じで「https://サイトURL.com/wp-admin」と決まっています。
そこで今回はそもそもログインをさせないように、この「ログインページを変更する方法」を紹介します!
「SiteGuard WP Plugin」というセキュリティ強化プラグインを使います。
「SiteGuard WP Plugin」を有効化
まずは「プラグイン」→「新規追加」から「SiteGuard WP Plugin」を検索しましょう。
「SiteGuard WP Plugin」をインストールして有効化します。
有効化した時点で、ある程度のセキュリティが強化されます。
ログインページも変更されます。
ログインページURLの設定はSiteGuard WP Pluginメニューから行います。
ログインページ変更の手順
SiteGuard WP Pluginを有効化したらワードプレスメニューから「ログインページ変更」へ進みます。
ここで「変更後のログインページ名」のところを好きな文字列を入力することで、それがログインページとなります。
なお、オプションの「管理者ページからログインページへリダイレクトしない」は必ずチェックを入れてください。
これにチェックを入れないと、「https://サイトURL.com/wp-admin」を開くと、変更後のログインページに飛んでしまいます。
それだと今回のログインページを変更する意味がないです。
なぜこんな機能があるのか不明ですが・・・。
その他の設定
他にもSiteGuard WP Pluginにはセキュリティを強化する機能が何点かあります。
SiteGuard WP Pluginのダッシュボードから一覧で現在の設定を確認することができます。
その中で良さそうな項目は、「ログイン時に画像を認証する機能」や「フェールワンス機能」でしょうか?
画像認証があるとそれだけでワンクッションになり、スパムでのログイン攻撃を防ぐことにつながります。
フェールワンスは正しいログイン入力を行っても一回失敗する機能です。
フェールワンスをONにすると面倒かもしれませんが、セキュリティはかなり強いと思います。
ふつうはログインに失敗したらそのログイン情報で2度目を打ち込もうとは思いません。
本当、うまいこと考えてあるプラグインです。
以上、今回はセキュリティを強化するプラグイン「SiteGuard WP Plugin」についての紹介でした。
有効化して簡単な設定をするだけでこれだけセキュリティ強化に繋がるのでぜひ導入してみてください!
コメント