
コーダーのKです。WordPressサイトを作成するとログインページに誰でも簡単にアクセスできてしまいますよね。
そういったセキュリティ面に対して行う施策として、まず思いつくのは、
ログインページなどにIP制限をかけることや、ログインページのURLを変更することではないでしょうか。
今回はそういった基本的な対策が簡単に行える「SiteGuard WP Plugin」をご紹介したいと思います。
SiteGuard WP Plugin
WordPressのプラグイン>新規追加画面で、「SiteGuard WP Plugin」で検索し、プラグインをインストールします。
その後、有効化をクリックすると、それだけでログインページのURLが変更されます。
デフォルトで
1 |
サイトアドレス/wp-admin/ |
等だったログイン画面のURLが
1 |
サイトアドレス/login_5桁の乱数 |
へと変更され、ログイン画面のURLが推測されづらくなり、攻撃対象となるリスクを低減することができます。
またログインURLはプラグインを有効化すると、左側メニューにSiteGuardの設定メニューが追加されますので、
こちらから任意のアドレスに変更することも可能です。
また仮に自動で変更されたログインURLを忘れてしまった場合は、プラグインによって、設定サイトの.htaccessファイルに以下の様な記述が追加されているので、
そちらで判別可能です。
1 2 3 4 5 6 7 8 9 10 11 |
#SITEGUARD_PLUGIN_SETTINGS_START #==== SITEGUARD_RENAME_LOGIN_SETTINGS_START <IfModule mod_rewrite.c> RewriteEngine on RewriteBase / RewriteRule ^wp-signup\.php 404-siteguard [L] RewriteRule ^wp-activate\.php 404-siteguard [L] RewriteRule ^login_55385(.*)$ wp-login.php$1 [L] </IfModule> #==== SITEGUARD_RENAME_LOGIN_SETTINGS_END #SITEGUARD_PLUGIN_SETTINGS_END |
また画像認証に関してもプラグインを有効化した段階で設定追加されており、
通常のユーザー名、パスワードの入力に加え、ひらがなでの画像認証が追加されます。
こちらも管理画面上の設定項目から変更可能です。
以上がプラグインを有効化した段階で設定されるセキュリティ対策となります。
その他にもIPアクセス制限や、ログイン情報が誤りの場合のエラーメッセージの同一化、ログインロックなどなどこちらもプラグインで行うことができます。
求められる対策レベルに応じて、随時設定をしていき、効果的なセキュリティ対策を行っていけるとよいですね。