≫ Amazon 年末の贈り物セール【12/11~】クリスマスの準備はOK?

【セキュリティ強化】WordPressのログインURLを変更しよう|不正ログインの防止

WP_デフォルトのログインURLは危険なので変更しようWordPress
この記事は約5分で読めます。
初心者
初心者
WordPressのログインURLってよく見ると単純すぎない?
不正ログインされてブログを乗っ取られたらどうしよう…。

 

今回はそんなお悩みを解消します。

 

よしてっく
よしてっく
セキュリティを強化するプラグインを使いましょう!
 
今回は、プラグイン「Site Guard」を導入してログインURLを変更する手順をご紹介します。

 

WordPressのログインURLを初期設定から変更することで、サイトのセキュリティが強化されるので外部からの不正ログインの攻撃からサイトが守れます。

 

プラグイン導入による不具合が心配な人はバックアップをとってから実行して下さい。
 
よしてっく
よしてっく
よしてっくはバックアップしませんでしたが問題ありませんでした。
 
 
スポンサーリンク

WordPress:初期ログインURLはセキュリティ性ゼロ

恐怖や泥棒

WordPressが初期設定のままだと、ログインURLは下記のようになります。

https:// サイトのドメイン / wp-admin
 

初期状態だとサイトURLの末尾に「/wp-admin」を追加するだけの単純な構成なので、誰でもログイン画面までは簡単に来れてしまいます。

 

パソ太郎
パソ太郎
他人が自宅のドアの前まで来ているようなものだね‼
 
よしてっく
よしてっく
もちろん「自宅の鍵」となるパスワードを知らなければログインすることはできません。
 

しかし単純なパスワードだと、ロボットを使って何度もトライされたら突破される可能性はありますよね…。

 

 

ログインURL変更プラグイン「Site Guard」の導入

ガード

Site Guardを使ったログインURLの変更は4ステップで完了します。

①プラグイン「Site Guard」のインストール
②「ログインページ変更」の画面を開く
③新しいログインURLを設定
④「リダイレクトしない」を有効化

順番に進めていきます。

 

①プラグイン「Site Guard」のインストール

(1)WordPress管理画面(ダッシュボード)でプラグイン新規追加をクリック。

WP_プラグイン_新規追加

 

(2)「SiteGuard WP Plugin」で検索し今すぐインストール有効化します。

WP_SiteGuard WP Pluginのインストール

 

(3)左のメニューとプラグイン一覧に「SiteGuard WP Plugin」が追加されました。

WP_SiteGuard WP Pluginのインストール後

 

②Site Guard:ログインページ変更の画面を開く

(1)左側に追加されたメニューのSite Guardログインページ変更をクリックします。

WP_SITE_GUARDのログインページ変更

 

(2)ON/OFFのボタンがONになっていることを確認し、変更後のログインページ名の項目にある入力ボックスに自分で考えた新しいログイン用URLを入力します。

※英数字、ハイフン、アンダーバーの組み合わせができます。

WP_SITE_GUARD_変更後のログインページ名

新しいログインURLは必ずメモ画面キャプチャで保存して下さい。忘れると自分がログインできなくなります。
 
 

③リダイレクトしないの有効化

(1)オプション理者ページからログインページへリダイレクトしないの☑チェックを入れて有効にします。

WP_SITE_GUARD_リダイレクトしないにする

リダイレクトとは、サイトやページなどを新しいURLに変更した際に訪問者を別のURLへ自動的に転送をする仕組みのことです。今回の場合、勝手に転送されては困るのでリダイレクトしないようにします。

 

(2)変更を保存をクリックします。

WP_変更を保存

WP_設定を保存しました

これでSite Guardの設定は完了です。

 

 

URLの変更後にログインしてみる

ログイン

Site GuardでログインURLの変更が完了したら実際にログインしてみましょう。

 

(1)WordPress管理画面(ダッシュボード)の右上のメニューでログアウトします。

WP_ログアウト

 

(2)新しいログインURLをブラウザのアドレスバーに入力してEnterを押します。

WP_新しいログインURLをアドレスバーに入力

 

(3)ログイン画面が出たらOKです。Site Guardの機能で画像認証も追加されますのでさらにセキュリティ性が向上しています。

WP_設定後のログイン画面

 

 

リダイレクト有無で比較:初期URLでログインを試みた場合

ハッカー

Site Guardの設定で、リダイレクトしないのチェックを有効にした場合としなかった場合を比較しました。

 

「リダイレクトしない」の場合(推奨)

Site GuardでログインURLを変更した後に初期のURL「~/admin」でログインを実行した場合は、ちゃんと「404 NOT FOUND」のページが表示されます。

WP_404NOT_FOUND

 

「リダイレクトあり」の場合(非推奨)

もしSite Guardの設定でオプション設定理者ページからログインページへリダイレクトしないにチェックを入れなかった場合、リダイレクト機能が働いて新しいログイン画面に転送されてしまいます。

WP_ログイン画面にリダイレクトされた場合

 

リダイレクト機能が働いてしまう状態だと新しいログイン画面に勝手に誘導されてしまうので、リダイレクトしないのチェックは有効にした方がより安全というわけです。

 

 

Site Guard設定状況の確認:ダッシュボード画面

コントロールパネル

Site Guardにはこの他にもセキュリティ関連の機能があり、ダッシュボード画面で設定状況を確認できます。

 

WP_SITE_GUARD_ダッシュボード

 

↓拡大

WP_SITE_GUARD_ダッシュボード拡大

 

これらの項目は初めから有効になっている機能もあり☑チェックが入っています。

 

下手に設定を変更すると不具合を発生しかねないので、どんな機能か確認するだけにしましょう。

 

よしてっく
よしてっく
私は初期状態のまま何も変更していません。
 

まとめ:ログインURLを変更してブログを守ろう

今回は、WordPressのプラグイン「Site Guard」を導入してログインURLを変更し、セキュリティ性を向上する手順をご紹介しました。

ブログは資産ですので、他人に乗っ取られて記事を削除されてしまうなどの迷惑行為から守るための防衛策は最低限行いましょう。

コメント