先日親友のSEの方と話していると「WordPressのログインURLをデフォルトのままにしておくと危ないですよ」とアドバイスを頂き、そろそろセキュリティ対策しようとログインURLを変更するプラグインを入れてみました。
以前は、https://sabory-blog.com/wp-admin/といった感じでまさにそのままですね。
この状態だとクラッキングでパスワードを突破されてしまうリスクが非常に高くなってきます。
WPS Hide LoginというログインURLをかんたんに変更できるプラグインがあるとネットで情報を見つけすぐに変更してみました。
導入してテストでログインしようとすると、真っ白な画面しか表示されないバグが起きてしまい一瞬ヒヤッとしました。
サーバーからの普及を幾度かしたことがあったので、すぐにおおもとからWPS Hide Loginのプラグインのファイルを削除して大事には至りませんでしたが焦りました。
ということで、今回はWordPressのセキュリティについてやバグを起こさずにプラグインを入れていく方法を説明していこうと思います。
SiteGuardなどのプラグインの導入を勧める理由
SiteGuardは、ログインURLを変更できるだけでなくログイン失敗によるログインロック機能や画像認証などもできるため不正ログインを防ぐことに非常に長けています。
せっかくコツコツと頑張ってきたブログを乗っ取られてしまうのは、資産を取られてしまうことに近いためセキュリティ用のブラグインを入れることは必須と言えます。
ログインURLを変更する機能を持ったプラグインをいくつも入れると、プラグインがかち合ってしまいバグが起きやすくなってしまいますのでこの点はご注意ください。
SiteGuardでのログインURL変更方法
SiteGuardをWordPressにインストールして頂くと、WordPressの左側のメニュータブにSiteGuardが表示されるようになります。
赤丸のSiteGuardをクリックして頂くと、ダッシュボード画面に切り替わります。
ダッシュボードのログインページ変更という箇所から、ログインURLを変更することができます。
変更後のログインページ名という箇所に好きな文字列を入力して、変更を保存をクリックでログインURLを変更することができます。
URLを変更される場合は、オプションと書いてあるチェックボックスにチェックをいれてください。
文字列を含めたURLを控えておいたり、お気に入りをしてログインできないといったことが無いようにお気をつけください。
プラグインをインストールしてから10分もかからずにログインURLを変更することができますので、まだセキュリティ対策されていない方はこの機会にやってみてはいかがでしょうか。
以上、SiteGuardを使ったセキュリティ対策についてでした。
最後までお読みいただき、ありがとうございました。
