WordPressログインページのセキュリティ強化プラグインStealth Login Page
当ページのリンクには広告が含まれています。
.htaccessファイルを編集せずに簡単にWordPressログインページ(wp-login.php)のセキュリティを強化してくれるWordPressプラグイン「Stealth Login Page」を紹介します。
WordPressを利用している方であれば、ログインURLがwp-login.phpであることを知っています。これって危ないですよね。パスワードをブルートフォースアタック(可能な組み合わせを全て試すやり方、下手な鉄砲も数打ちゃ当たる作戦)されてしまうと、パスワードがクラックされてしまいます。
今回紹介するプラグイン「Stealth Login Page」は、ログイン画面に「ユーザー名」「パスワード」に加えて「Authorization code」を追加してくれます。WordPressログイン時に「ユーザー名」「パスワード」「Authorization code」の組み合わせが誤っている場合、指定したURLへリダイレクトするように設定できます。試しに当サイトのwp-login.phpにアクセスしてみてください。
まず、ログインユーザー名がadminのままの方は変更しましょう。
WPプラグイン「Stealth Login Page」
インストールと有効化
WordPressのメニュー
→「プラグイン」
→「新規追加」
→「Stealth Login Page」を検索
→「いますぐインストール」
→「有効化」します。
設定
WordPressのメニューから「設定」→「Stealth Login Page」をクリックします。
・Enable Stealth Mode
チェックを入れるとプラグインが有効になります。チェックを入れましょう。
・Enter an authorization code
パスワードとは異なる文字列を入力します。
・URL to redirect unauthorized attempts to
適切な変数が付加されていないURL(wp-login.phpなど)にアクセスがあった場合のリダイレクト先を入力します。
「Save Settings」をクリックし、設定を反映します。