WordPressのログインページのURLを変更して不正アクセスから守る

PCなどのこと

いまや個人が使うCMSのスタンダードと言っていいくらいのWordPress。
弊社のショッピングサイトのダッシュボードに気になる表示が現れました。

「ブロックした悪意あるログイン試行」が143件!

やはり知らないところで悪い奴が暗躍していたのですね。。

そこで、ログイン画面のURLを変更して不正アクセスから隠してしまうことにします。

プラグイン「Login rebuilder」を導入する

この管理画面(ダッシュボード)のログインURLはデフォルトで決まっています。
そのサイトがWordPressを使用していることがわかれば、デフォルトのログインURLへアクセスするのは容易いことです。

この不正なアクセスを未然に防ぐためにログインとダッシュボードのURLを変えてしまいましょう。
そのための便利なプラグインが用意されています。
それが「Login rebuilder」です。

いつものプラグインインストールの手順で、

プラグイン==>新規追加

検索窓に「Login rebuilder」を入れます。
緑のアイコンのこれです。

「今すぐインストール」を押下、続けて「今すぐ有効化」も押下します。

Login rebuilderの設定

インストールが完了したら早速設定してみましょう。

設定==>ログインページ

で設定します。

無効なリクエスト時の応答

ログインを試みようとしたとき、どのように振る舞うかを選びます。
ここではトップページへリダイレクトすることにしました。

ログインファイルキーワード

ここにははじめから自動生成された文字列が入っているはずです。
念のためコピーしておきましょう。

新しいログインファイル

これが元々のwp-login.phpに代わるファイル名になります。
わかりにくい、かつ長いファイル名が望ましいでしょう。

ステータス

ここは「稼働中」をセレクトしておきます。

そのほか

ここまでの設定でログインページにアクセスさせないという、本来の目的は達成できます。
もうひとつ追加で、著者ページへのアクセスも禁止しておきましょう。
同様に投稿者名と投稿者ページも同様に隠しておきます。

こうやっておけば、ログインに必要なユーザーIDも知らせずに済みます。

そのほかの方法もありますが

プラグインを使わずに設定する方法もあるにはありますが。
いろいろとファイルをいじらなくちゃいけませんし、万が一編集に失敗するとログインできなくなる可能性もあります。
そんなわけで、ここでは触れないことにします。

ぜひぜひ、泥棒の入り口を塞ぐ意味で、実施されることをおすすめします。

タイトルとURLをコピーしました