WordPressのデフォルトのURLは、「https://your-domain/wp-login」という形になっており、ブルートフォースアタック等のサーバー攻撃の被害に遭う可能性が高くなります。
その対策の一つとして、ログインURLを変更することが有効です。
・自分の備忘録の用途もあるので、なるべく簡素に記載しています
・WordPressのログインURLを変更させるプラグインは幾つか存在しますが、今回は「WPS Hide Login」を使用します
1.WordPressに新規プラグインを追加する
管理画面にログインして、サイドバーから 「プラグイン」>「新規プラグインを追加」 を押下する
2.「WPS Hide Login」をインストールして有効化する
- プラグインの検索欄に「WPS Hide Login」と入力する
- 「WPS Hide Login」をインストールする
インストール完了後に、プラグインを有効化する
3.設定画面を表示
- 「プラグイン」>「インストール済みプラグイン」 を押下する
- 先程インストールした「WPS Hide Login」の「設定」を押下する
4.ログイン用のURLを設定する
設定画面の最下部にログインURLという項目があるので、こちらにログインURLとして使用したい任意の値を入力して、「変更を保存」する
- ログインURLの初期値は、「wp-login」
- 変更する値には、「login」「admin」等のよく使われる単語は使用しない様にする
5.まとめ
以上が、WordPressの管理画面へのログインURLを変更して、セキュリティを向上させる方法になります。
お手軽にセキュリティの向上が出来るので、設定しておいて損はないと思います。
セキュリティにおいて、「まさか自分が狙われる訳ないだろう」という考えは危険です。何より、セキュリティの知識は、これからの社会に適応していくために必要になっていると思います。より強固なセキュリティを構築する方法もあると思うので、私自身色々と模索していきたいと思います。
ご拝読ありがとうございました。
それでは、またどこかの記事でお会いしましょう。
