WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

2つ目のログインパスワードを作るセキュリティプラグイン「Stealth Login Page」

公開日: セキュリティ


Wordpressは

  1. 導入が他のCMSツールと比べて比較的簡単にできる
  2. レンタルサーバーなどでワンタッチインストールできるところが多い
  3. 拡張機能であるプラグインが豊富にリリースされ、ほぼ無料で使える
  4. 見た目を決定するテーマが豊富にリリースされ、ほぼ無料で使える
  5. プラグインやテーマが母国語に対応(翻訳に対応)している

といった点から大変人気のあるCMSブログプログラムで、今や「これもWordpress?」と見ない日はないほど世界中で利用されています。

反面、世界中で利用されている=CMSの泣き所「ファイルやディレクトリの構造が共通」なので、分かる人なら内部がどういう風になっているのか?ユーザー名は何なのか?などが簡単に類推できてしまうのも確かで、適当にユーザー名やパスワードをバンバン送信して不正ログインしようとするブルートフォース攻撃などの対象になってしまい、サーバーに過大な負荷がかかることでサーバー停止となったり、サイト閉鎖となるなんてことにもなりかねません。

ちなみにWordpressのサイトかどうかを知るには


で紹介している方法で確認したり
「http://www.サイトurl/wp-login.php」
という共通のログインページURLを入力して試してみれば一発で「このサイトはWordpressで作成されている」ことが判別されてしまいます。

対策としては.htaccessで対象のIPアドレスをブロックしたりWp-Banなどのアクセス制限プラグインで対処したりするのですが、不正にログイン成功されてサイトを壊されては元も子もありません。

また、Wordpressのセキュリティ関係のプラグインでよく使われるログインURLの偽装(別のURLにする)を行うと、設定を誤ったり使っているセキュリティ系プラグインの削除をした際などに不具合が発生してログイン画面が表示できなくなるというトラブルも発生しかねません。

ログイン方法をより面倒にすれば不正は防げる

より安全に不正ログインを解消する対策として有効なのは、いつものログイン画面にもう一つ認証を加えることです。

単純に言えば第二のパスワードを設けることです。カギを壊すのに時間がかかったり、侵入が面倒だと思う家には空き巣が来ないように、ログイン方法を面倒にすればいいのです。

WordPressの公式サイトでそんなプラグインがないかと探してみたところ、「Stealth Login Page」というプラグインを発見しました。

このStealth Login Pageは単体で動作しますので、他のセキュリティプラグインと併用しても問題ありませんし、簡単に第2のパスワードをログイン認証として使うことができます。

早速導入してみましたが、設定は簡単で新しく追加するパスワードの設定と、ログインに失敗したときのリダイレクト先(転送先)アドレスを入れるだけです。

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
※表示している価格は単行本のものです
参考価格:1,738
※参考価格です。サービスやショップ、掲載時期などにより価格は異なりますのでご注意ください

WordPressのカスタマイズ・不具合対応などご相談ください

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

【スポンサーリンク】