2つ目のログインパスワードを作るセキュリティプラグイン「Stealth Login Page」

公開日: セキュリティ
Knowledge Base Wordpress セキュリティ


Wordpressは

  1. 導入が他のCMSツールと比べて比較的簡単にできる
  2. レンタルサーバーなどでワンタッチインストールできるところが多い
  3. 拡張機能であるプラグインが豊富にリリースされ、ほぼ無料で使える
  4. 見た目を決定するテーマが豊富にリリースされ、ほぼ無料で使える
  5. プラグインやテーマが母国語に対応(翻訳に対応)している

といった点から大変人気のあるCMSブログプログラムで、今や「これもWordpress?」と見ない日はないほど世界中で利用されています。

反面、世界中で利用されている=CMSの泣き所「ファイルやディレクトリの構造が共通」なので、分かる人なら内部がどういう風になっているのか?ユーザー名は何なのか?などが簡単に類推できてしまうのも確かで、適当にユーザー名やパスワードをバンバン送信して不正ログインしようとするブルートフォース攻撃などの対象になってしまい、サーバーに過大な負荷がかかることでサーバー停止となったり、サイト閉鎖となるなんてことにもなりかねません。

ちなみにWordpressのサイトかどうかを知るには


で紹介している方法で確認したり
「http://www.サイトurl/wp-login.php」
という共通のログインページURLを入力して試してみれば一発で「このサイトはWordpressで作成されている」ことが判別されてしまいます。

対策としては.htaccessで対象のIPアドレスをブロックしたりWp-Banなどのアクセス制限プラグインで対処したりするのですが、不正にログイン成功されてサイトを壊されては元も子もありません。

また、Wordpressのセキュリティ関係のプラグインでよく使われるログインURLの偽装(別のURLにする)を行うと、設定を誤ったり使っているセキュリティ系プラグインの削除をした際などに不具合が発生してログイン画面が表示できなくなるというトラブルも発生しかねません。

ログイン方法をより面倒にすれば不正は防げる

より安全に不正ログインを解消する対策として有効なのは、いつものログイン画面にもう一つ認証を加えることです。

単純に言えば第二のパスワードを設けることです。カギを壊すのに時間がかかったり、侵入が面倒だと思う家には空き巣が来ないように、ログイン方法を面倒にすればいいのです。

WordPressの公式サイトでそんなプラグインがないかと探してみたところ、「Stealth Login Page」というプラグインを発見しました。

このStealth Login Pageは単体で動作しますので、他のセキュリティプラグインと併用しても問題ありませんし、簡単に第2のパスワードをログイン認証として使うことができます。

早速導入してみましたが、設定は簡単で新しく追加するパスワードの設定と、ログインに失敗したときのリダイレクト先(転送先)アドレスを入れるだけです。

Wordpress関連の本

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 できるシリーズ
インプレス
WordPressは無料かつ高機能で、シェア率No.1のCMS(コンテンツ管理システム)です。その拡張性の高さから企業のホームページ制作にも利用されているほどで、ホームページで情報発信をするに当たって、個人でも本気度の高い方はWordPressを利用していることが多いです。本書はそんなWordPressの初期設定から制作、カスタマイズ、運用のノウハウまで幅広く学べる1冊です。

Knowledge Base Wordpress ha-Basic テーマ
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします