WordPressで2つ目のログインパスワードを作るセキュリティプラグイン「Stealth Login Page」

公開日: セキュリティ
Knowledge Base Wordpress セキュリティ
Wordpressは

  1. 導入が他のCMSツールと比べて比較的簡単にできる
  2. レンタルサーバーなどでワンタッチインストールできるところが多い
  3. 拡張機能であるプラグインが豊富にリリースされ、ほぼ無料で使える
  4. 見た目を決定するテーマが豊富にリリースされ、ほぼ無料で使える
  5. プラグインやテーマが母国語に対応(翻訳に対応)している

といった点から大変人気のあるCMSブログプログラムで、今や「これもWordpress?」と見ない日はないほど世界中で利用されています。

反面、世界中で利用されている=CMSの泣き所「ファイルやディレクトリの構造が共通」なので、分かる人なら内部がどういう風になっているのか?ユーザー名は何なのか?などが簡単に類推できてしまうのも確かで、適当にユーザー名やパスワードをバンバン送信して不正ログインしようとするブルートフォース攻撃などの対象になってしまい、サーバーに過大な負荷がかかることでサーバー停止となったり、サイト閉鎖となるなんてことにもなりかねません。

ちなみにWordpressのサイトかどうかを知るには

で紹介している方法で確認したり
「http://www.サイトurl/wp-login.php」
という共通のログインページURLを入力して試してみれば一発で「このサイトはWordpressで作成されている」ことが判別されてしまいます。

対策としては.htaccessで対象のIPアドレスをブロックしたりWp-Banなどのアクセス制限プラグインで対処したりするのですが、不正にログイン成功されてサイトを壊されては元も子もありません。

また、Wordpressのセキュリティ関係のプラグインでよく使われるログインURLの偽装(別のURLにする)を行うと、設定を誤ったり使っているセキュリティ系プラグインの削除をした際などに不具合が発生してログイン画面が表示できなくなるというトラブルも発生しかねません。

ログイン方法をより面倒にすれば不正は防げる

より安全に不正ログインを解消する対策として有効なのは、いつものログイン画面にもう一つ認証を加えることです。

単純に言えば第二のパスワードを設けることです。カギを壊すのに時間がかかったり、侵入が面倒だと思う家には空き巣が来ないように、ログイン方法を面倒にすればいいのです。

WordPressの公式サイトでそんなプラグインがないかと探してみたところ、「Stealth Login Page」というプラグインを発見しました。

このStealth Login Pageは単体で動作しますので、他のセキュリティプラグインと併用しても問題ありませんし、簡単に第2のパスワードをログイン認証として使うことができます。

早速導入してみましたが、設定は簡単で新しく追加するパスワードの設定と、ログインに失敗したときのリダイレクト先(転送先)アドレスを入れるだけです。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

1,738 円 (税込)
基本情報ジャンル建築・理工フォーマット本出版社インプレス発売日2019年07月ISBN9784295006664発売国日本サイズ・ページ280p 21×19cm関連キーワード 9784295006664 出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について 
いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教える本格Webサイトの作り方【電子書籍】[ 石川栄和 ]

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教える本格Webサイトの作り方【電子書籍】[ 石川栄和 ]

1,738 円 (税込) 送料込
<p>[この電子書籍は固定型レイアウトです。リフロー型と異なりビューア機能が制限されます]固定型レイアウトはページを画像化した構造であるため、ページの拡大縮小を除く機能は利用できません。また、モノクロ表示の端末ではカラーページ部分で一部見づらい場合があり..
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報