Wordpress

不正ログイン防止のため、WordPress管理画面ログインURL変更しよう!SiteGuardプラグインの使い方

2020年6月13日

不正アクセスが怖いからセキュリティー対策した方がいい?

 

今回は上記の内容について知らないと痛い目に合う危険性が…!

WordPressブログのセキュリティー強化の第一歩は無料プラグインで早急に対策についてまとめていきます。

 

☑この記事は以下の内容で構成しています

  • WordPressブログのセキュリティー的にどうなの?
  • プラグインで簡単にセキュリティ対策しよう

 

WordPressって初期設定のままにしていると実はセキュリティーが脆弱なのをご存知でしょうか。

 

Wordpressにユーザ名とパスワードで簡単にログインできますよね
いばらさん

 

簡単さがゆえにセキュリティーの観点から見たらガバガバなんです!

 

変更しないままでいるとログインURLやユーザ名は誰でも簡単に分かってしまうため、ハッカーやサイバー攻撃の被害にあう恐れがあります。

被害にあう前に早急にセキュリティー対策を行ってWordpressを安全運営していきましょう!

 

参考初心者がブログを開設するならWordPressが良い理由『10分でWordPressスタート方法を理解しよう』

ブログを副業にできるってきいたんだけど具体的にどうやって作るの?サーバーとか全然よく分からない。   初心者の悩み「ブログの作り方が分からない」についてとにかく誰にでも分かりやすいようにブロ ...

続きを見る

 

 

WordPress管理画面に不正アクセス防止策としてURL変更のススメ

初期設定のWordpressのログインURLは共通の以下の通りです。

  • http(s)://サイトのURL/wp-admin/
    ex)) https://○○○○/wp-admin/
  • http(s)://サイトのURL/wp-login.php
    ex)) https://○○○○/wp-login.php

末尾が共通になっているためログインURLは誰にでも分かってしまうんです!

 

WordPressログインに必要なユーザ名は丸わかり!?

WordPressログインに必要なユーザ名も以下の調べ方で簡単にばれてしまいます。

 

http(s)://サイトのURL/?author=1で検索すると

http(s)://サイトのURL/author/ユーザー名/ が表示されます。

 

ポイント

ログインに必要な2つの情報の一方が簡単に分かってしまう状況あまりセキュリティー上よくないですよね。

今後ブログをずっと運営していくつもりであるならば今すぐやるべきことです!

 

セキュリティー対策はして損なしですよね!
いばらさん

 

SiteGuard WP Pluginを使おう

 

SITEGUARD

 

✔Wordpressでセキュリティー対策の第一歩『SiteGuard』が非常に便利!

日本人に易しい日本語に対応しているため、難しいことがないシンプルなセキュリティー対策プラグインなので使用しやすいです(*'▽')

 

手順

  1. プラグイン『SiteGuard WP Plugin』で検索
  2. 通常通りインストール、有効化する
  3. 有効化すると自動的に管理画面ログインURLが変更される
  4. 自動変更された管理画面URLをさらに自分好みに変更

 

 

※プラグイン設定画面上部にログインページURLへと表示されるので開き、新しい管理画面に移動しますのでブックマーク必須です。

 

 

✔URLに注目するとURLの末尾が新しい乱数に変更されてる。

 

 

 

SiteGuard WP Pluginを自分好みに設定

 

自動的に変更されるURLは自分好みに変更可能です。

 

✔プラグイン⇒SiteGuard⇒設定⇒変更後のログインページ名変更⇒設定保存

 

ログインURLに設定するには相応しくない

  • 誕生日を含める
  • 短すぎる
  • 出身地や地名を含める
  • 名前を含める

 

やはり特定されないために出来る限りの多くの文字、アルファベット、数字を混合で使用し複雑な組み合わせでURLを決めよう。

 

うさお
ログインURL変更って簡単に設定できるもんなんだ~!

 

SiteGuardでログインURL変更後の注意点

ここに注意

WordPressの仕様上、ログインしていない状態で変更前の管理画面『/wp-admin/』にアクセスするとせっかく変更した管理画面のURLにとばされてしまいます(´・ω・`)

※リダイレクト設定になっているというわけです。

 

それじゃあ、せっかくログインURL変えた意味が全くない…

 

ですので設定画面の「オプション」⇒「管理者ページからログインページへリダイレクトしない」にチェックをいれておきましょう!

 

✔チェックを入れることで自動的にリダイレクトされなくなります。

 

リダイレクトされないようにした結果

上記の画像のようにアクセスしてもエラー表記の7「404 Not Found」となり変更後のログイン画面にとばされませんでした。

 

これで新しいログインURLがばれる心配はなくなりましたね!
いばらさん

 

 

✔まだまだSiteGuardには他にもセキュリティー対策として設定できることがたくさんあります。

 

特に『ログインロック』は優秀で、ログイン失敗上限の回数が設定できます。

SiteGuard WP plugInは初期設定でOK!設定を変える必要はないのです初心者んも導入しやすい。

ただしON/OFF設定だけしっかりONになっているか注意しましょう!

 

 

まとめ

今回はWordpressセキュリティー対策の一環でプラグイン使用で簡単なセキュリティー対策の始め方をまとめてきました。

 

  • WordPressのセキュリティーは対策なしでは安心できないので早急な対策をすること
  • WordPressの無料プラグインの『SiteGuard WP Plugin』は導入考えるべき

 

初期の内はブログ自体のアクセスも見込めないので、さほど危険じゃなく思いますが

今後アクセス増加することも事前に考え、安全なブログライフを送れるよう最適なセキュリティー対策を行っておくと安心できますよ!

 

ここまで読んでくださりありがとうございました。

-Wordpress
-

© 2020 IBARAのMITI