WordPressで2つ目のログインパスワードを作るセキュリティプラグイン「Stealth Login Page」

Wordpressは

  1. 導入が他のCMSツールと比べて比較的簡単にできる
  2. レンタルサーバーなどでワンタッチインストールできるところが多い
  3. 拡張機能であるプラグインが豊富にリリースされ、ほぼ無料で使える
  4. 見た目を決定するテーマが豊富にリリースされ、ほぼ無料で使える
  5. プラグインやテーマが母国語に対応(翻訳に対応)している

といった点から大変人気のあるCMSブログプログラムで、今や「これもWordpress?」と見ない日はないほど世界中で利用されています。

反面、世界中で利用されている=CMSの泣き所「ファイルやディレクトリの構造が共通」なので、分かる人なら内部がどういう風になっているのか?ユーザー名は何なのか?などが簡単に類推できてしまうのも確かで、適当にユーザー名やパスワードをバンバン送信して不正ログインしようとするブルートフォース攻撃などの対象になってしまい、サーバーに過大な負荷がかかることでサーバー停止となったり、サイト閉鎖となるなんてことにもなりかねません。

ちなみにWordpressのサイトかどうかを知るには

WordpressというツールはCMSという簡単にどこからでもインターネット経由でサイトの編集や更新ができるシステムです。システムということは一定の法則があるわけで、それさえ分かってしまえば簡単にWordpressで作成したサイトかそうでないかは判別できます。今回は簡単にWordpressで作ったサイトかどうかを判別する方法を紹介します。

で紹介している方法で確認したり
「http://www.サイトurl/wp-login.php」
という共通のログインページURLを入力して試してみれば一発で「このサイトはWordpressで作成されている」ことが判別されてしまいます。

対策としては.htaccessで対象のIPアドレスをブロックしたりWp-Banなどのアクセス制限プラグインで対処したりするのですが、不正にログイン成功されてサイトを壊されては元も子もありません。

また、Wordpressのセキュリティ関係のプラグインでよく使われるログインURLの偽装(別のURLにする)を行うと、設定を誤ったり使っているセキュリティ系プラグインの削除をした際などに不具合が発生してログイン画面が表示できなくなるというトラブルも発生しかねません。

スポンサーリンク

ログイン方法をより面倒にすれば不正は防げる

より安全に不正ログインを解消する対策として有効なのは、いつものログイン画面にもう一つ認証を加えることです。

単純に言えば第二のパスワードを設けることです。カギを壊すのに時間がかかったり、侵入が面倒だと思う家には空き巣が来ないように、ログイン方法を面倒にすればいいのです。

WordPressの公式サイトでそんなプラグインがないかと探してみたところ、「Stealth Login Page」というプラグインを発見しました。

このStealth Login Pageは単体で動作しますので、他のセキュリティプラグインと併用しても問題ありませんし、簡単に第2のパスワードをログイン認証として使うことができます。

早速導入してみましたが、設定は簡単で新しく追加するパスワードの設定と、ログインに失敗したときのリダイレクト先(転送先)アドレスを入れるだけです。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
CS Shop
【中古】WordPressレッスンブック ステップバイステップ形式でマスタ-できる /ソシム/エ・ビスコム・テック・ラボ (単行本)

【中古】WordPressレッスンブック ステップバイステップ形式でマスタ-できる /ソシム/エ・ビスコム・テック・ラボ (単行本)

258 円 (税込) 送料込
◆◆◆ディスク有。中古商品のためキズ、日焼け、使用感等ある場合が御座いますが概ね良好な状態になります。迅速・丁寧な発送を心がけております。【毎日発送】商品状態著者名:エ・ビスコム・テック・ラボ発行者:ソシム発売日2010年09月
WordPressによるウェブアプリケーション開発 [ Rakhitha Nimesh Ratnayake ]

WordPressによるウェブアプリケーション開発 [ Rakhitha Nimesh Ratnayake ]

4,104 円 (税込) 送料込
Rakhitha Nimesh Ratnayake プライム・ストラテジー オライリー・ジャパンワードプレスニヨルウェブアプリケーションカイハツ ラーキサ ニーメシュ ラーネヤク プライム ストラテジー 発行年月:2014年11月26日 予約締切日:2014年11月25日 ページ数:364p サイズ:単行本 I..
楽天ウェブサービスセンター CS Shop

プラグインに関するお問い合わせ

「こんなプラグインないの?」「設定方法をもっと詳しく教えてほしい」「プラグインを少しカスタマイズして使いたい」などのご相談は、こちらのリンクからお願いします(【ココナラ】のサイトへ移動します)。

ココナラ Wordpress プラグイン探し バナー

似たようなプラグインをお探しですか?

このプラグインはに分類されています。リンクをクリックすると同じような機能を持つプラグインの紹介記事一覧が表示されますので、プラグイン探しに是非ご活用ください。
トップへ戻る