もしあなたが、WordPressのセキュリティを高めて安全に運用したいときはこの記事が役に立つかもしれません。
目次
はじめに
WordPressサイトでは、http://●●●あなたのURL/wp-login.php(もしくはhttp://●●●あなたのURL/wp-admin)と入力すると、誰でもログイン画面にたどり着くことができてしまいます。そこで、第三者からの不正ログインを減退することができるWordPressプラグインをご紹介します。
Login rebuilder
このプラグインを使うことでWordPress管理画面のログインURL(wp-login.phpもしくはwp-admin)を簡単に変更することができます。日本初の国産プラグインになりますので使い易いです。不正ログインを簡単に防止したりセキュリティを高めたいとプラグインを検討されている方におすすめです。
Login rebuilderの使い方
Login rebuilderをインストールして有効化
WordPress管理画面>プラグイン>「新規追加」>「プラグインの検索」>「Login rebuilder」と入力し検索>「いますぐインストール」をクリック>プラグインを「有効化」
WordPress公式プラグインPlugin Directoryから、プラグインの「新規追加」からインストールすることができます。インストールが完了したら、プラグインを有効化します。
Login rebuilder設定方法
①無効なリクエスト時の応答・・・wp-login.phpにアクセスがあった時の応答方法を決めます。403ステータス(ファイル閲覧禁止)、404ステータス(ファイルが見つかりません)という応答になります。「サイトトップへリダイレクト」を選択すると、wp-login.phpにアクセスがあった時にサイトのトップページへ飛びます。
②ログインファイルのキーワード・・・画像では何も表示されていませんが、通常はここにランダムの文字列が生成されています。気になる場合は変更することも可能です。
③新しいログインファイル・・・ログインファイルの名前を決めます。このファイル名は必ず任意のものに変更してください。
④ログインファイルの作成・・・「書き込み可能」の場合は、自動でログインファイルが生成されます。「書き込み不可」の場合は、その文字列をコピーしたのち、ログインファイルを作成してアップロードします。
⑤変更を保存・・・設定内容を確認して、「ステータス」を「稼働中」に設定し、「変更を保存」をクリックします。これで新しいログインファイルから管理画面にアクセスできるようになりました。
http://●●●あなたのURL/wp-login.phpの「wp-login.php」の部分に「無効なリクエスト時の応答」で設定したものを入力することでログイン画面を表示させることができます。
その他の設定
第2ログインファイル・・・管理者以外の編集者や投稿者などの権限を持ったグループ用のログインファイルの設定ができます。
ログ保存・・・ログファイルの保存の有無を設定できます。
まとめ
今回ご紹介したプラグイン以外にも、WordPressのセキュリティを方法があります。
WordPressを長期的に運用していく場合、やはり安全に安心して運用していきたいですよね。
WordPressのセキュリティをもっと高めたいと思った時は、この記事も一緒に読んでみてください。
シェアやいいねをしていただけると今後の記事の励みになります。
最後までお読みいただき、ありがとうございます。