WordPressでは、ログイン画面の位置が簡単に予測できるってご存知ですか?
今は誰でも簡単にワードプレスが使える時代。
ということは、誰でも被害にあう可能性があるということ。
知らない人が家の玄関でガチャガチャやってたら嫌ですよね?
今回は家の玄関(ログインする場所)を変えるプラグインを紹介します。
1つのプラグインを入れるだけで、セキュリティがアップするのでおすすめです♪
2021年現在も不正ログインを試みた形跡はあるので注意ですよー!
『SiteGuard WP Plugin』を入れて設定するだけ
SiteGuard WP Pluginは日本語対応のセキュリティプラグインです。
設定もシンプルなので、使ってて悩むことはないと思います。
ログインページの『wp-login』を好きな文字列に変更しよう!
通常、ワードプレスのログイン画面は『wp-login.php』をくっつけると誰でも簡単にアクセスできてしまいますが、このアドレスを変更する機能は付いていません。
しかしSiteGuard WP Pluginを入れれば、ログインページの『wp-login』を好きな文字列に変更可能なんです。
その後「管理アクセスページ制限」をONにすることで、ログインしていない接続元から管理ディレクトリを守ることができます。
私もランダムな文字列に定期的に変更しています♪
ログイン画面のブックマークの変更も忘れずに!
画像認証を追加しよう!
ログインページやコメントページに、「ひらがな」か「英数字」の画像認証を追加できます。
私はアルファベットよりひらがな好きなので、選べるのは単純にうれしいです♪
また、不正アクセスに対しては画像認証が追加になることで、IDとパスよりもログインが面倒になるので効果的なはず!
ログインアラートでログインされたらすぐわかる!
管理画面に誰かがログインするとメールでお知らせが届きます。
基本自分だけなので、また来たか~という感じです。
設定でOFFにもできますが、万が一を考えるとメールがある方がすぐに対応できますよね!
『SiteGuard WP Plugin』を導入するのに至った経緯
ブログを作った最初の頃は、特にセキュリティも意識せずそのままでした。
しかしある日、ネットの海を泳いでいたら、WPのセキュリティに関するブログを発見!
すぐに検索して、セキュリティに関する複数のブログ記事を読ませて頂きました。
あまりアクセスのないブログだから必要ない?
私も最初はそう思っていました。
でも、一生懸命書いたブログが、良く知らない人の手で壊されたら嫌ですよね?アクセスや金額の問題でなく、自分のモノは自分で守らないと!
この情報を知ったのも、きっと必要なタイミングだったからと思い、その日のうちに導入しました。
実際役に立っているの?
記事を書くのにふと気になってログイン履歴をみたら、連続して複数回ログインを試みた形跡がありました。
画像は複数回あったうちのその1部ですが、不正ログインをされそうになった時間帯は、明らかに私は家にいないか寝ている時間です。
幸い、全てロックや失敗になっていました。
アクセスしてきたIPアドレスもわかるのですが、検索をしてみると、なんと海外!
セキュリティプラグインを入れて居なかったら…と思うと、とても怖いです。
まとめ
個人サイトにログインして何の役に立つかわからないけど、勝手に入られるのは嫌ですよね。
セキュリティ関係は詳しく勉強しだすと難しくなりそうなので、初心者の人はまずは「SiteGuard WP Plugin」を入れて設定しましょう。
さらなる対策はまたレベルが上がった時にやれば良いのです♪
