今日の人気記事

  1. 管理画面にログイン・ログアウト
  2. 投稿IDとカテゴリーIDの確認
  3. ダッシュボードのホームをカスタマイズ - 管理画面のメニュー
  4. 1ページに表示する最大投稿数を変更 - posts_per_page

WordPressログインページのセキュリティ強化プラグインStealth Login Page

スポンサーリンク

.htaccessファイルを編集せずに簡単にWordPressログインページ(wp-login.php)のセキュリティを強化してくれるWordPressプラグイン「Stealth Login Page」を紹介します。

WordPressを利用している方であれば、ログインURLがwp-login.phpであることを知っています。これって危ないですよね。パスワードをブルートフォースアタック(可能な組み合わせを全て試すやり方、下手な鉄砲も数打ちゃ当たる作戦)されてしまうと、パスワードがクラックされてしまいます。

今回紹介するプラグイン「Stealth Login Page」は、ログイン画面に「ユーザー名」「パスワード」に加えて「Authorization code」を追加してくれます。WordPressログイン時に「ユーザー名」「パスワード」「Authorization code」の組み合わせが誤っている場合、指定したURLへリダイレクトするように設定できます。試しに当サイトのwp-login.phpにアクセスしてみてください。

まず、ログインユーザー名がadminのままの方は変更しましょう。

WPプラグイン「Stealth Login Page」

インストールと有効化

WordPressのメニュー
→「プラグイン」
→「新規追加」
→「Stealth Login Page」を検索
→「いますぐインストール」
→「有効化」します。

設定

WordPressのメニューから「設定」→「Stealth Login Page」をクリックします。

wp-stealth-login-plugin-00
Stealth Login Pageの設定画面です。

・Enable Stealth Mode
チェックを入れるとプラグインが有効になります。チェックを入れましょう。

・Enter an authorization code
パスワードとは異なる文字列を入力します。

・URL to redirect unauthorized attempts to
適切な変数が付加されていないURL(wp-login.phpなど)にアクセスがあった場合のリダイレクト先を入力します。

「Save Settings」をクリックし、設定を反映します。

wp-stealth-login-plugin-01
ログイン画面です。「ユーザー名」「パスワード」に加え「Authorization code」が追加されていますね。

関連記事(一部広告含む)