【今ならまだ間に合う!】12月2日(木)で募集終了!

【WPS Hide login】ログインURLを変更して不正ログインに備えましょう

WordPress利用者は世界中に多くいますが、ここ最近脆弱性を突いた不正アクセスやパスワード総当り(ブルートフォースアタック)による攻撃などの被害に遭ったというニュースを多く見ます。

このような被害に遭わないためにセキュリティー対策を強化する必要があります。セキュリティー対策はたくさんありますが、まずは「WordPressのログインURLをの変更」を実施することが有効です。

WordPressのログインURLを変更できるWordPressプラグインはいくつかありますが、インストール数も一番多く、利用者の評価も高い「WPS Hide login」がおすすめです。

この記事ではWordPressプラグイン「WPS Hide login」のインストール方法、設定方法、変更後のログインURLを忘れてしまった場合の対処法について解説しています。

使いやすさでは「WPS Hide login」が一番ですね。

WPS Hide loginで出来ること

パスワード総当り(ブルートフォースアタック)は、通常のログインURL「/wp-login.php」「/wp-admin」を狙って総攻撃を仕掛けてきます。

ですがWordPressプラグイン「WPS Hide login」を導入しログインURLを変更することで、ブルートフォースアタックのターゲットから外れるので狙われる危険性が低くなります。

「WPS Hide login」=ログインURLを変更できる、この機能はシンプルですがセキュリティーとしての効果はかなり期待できます。

シンプルイズベストっすね!

WPS Hide loginインストール方法

  1. プラグイン>新規追加をクリックします。
  2. 「WPS Hide login」を検索します。
  3. 「WPS Hide login」が最初に表示されます。「今すぐインストール」をクリック。有効化をクリックします。これでインストール完了です。

WPS Hide login設定方法

  1. 設定>「WPS Hide Login」をクリックします。
  2. ログインURLの赤枠に変更後のURLを記入します。簡単なものよりもちょっと複雑なURLにしましょう。リダイレクトURLはデフォルトの「404」のままでOKです。
URL変更後のURLは、確実にブックマーク登録しておきましょう!

変更後のログインURLを忘れてしまった場合の対処法

うっかりしてブックマーク登録をしていなく、ログインできなくなってしまったら困ってしまいますよね。ここで慌てないでください。
対処法があります。

 変更後のログインURLを忘れてしまった場合の対処法
  1. WordPressを設置しているサーバー管理画面にログイン。
  2. 「public.html」>「wp-content 」>「 plugin」を開き「WPS Hide Login」を一度削除します。
  3. これで今まで通りのURLでログインができます。再度「WPS Hide Login」をインストール+設定をし直しましょう。

WordPressプラグイン「All In One SEO Pack」を導入している方も多いと思いますが、「All In One SEO Pack」にもログインURL変更機能があるので、バッティングしないように注意しましょう。

変更後のURLはメモしておきましょう!

合わせてやっておきたいセキュリティー対策

実は最近、いくつか契約しているサーバーの中のひとつ「エックスサーバー」で不正アクセスの被害に遭いました。運営するサイトで異常があったので、不正アクセスの調査を依頼したところ、こんな報告結果が届きました。

お客様のサーバーアカウントにおいて前述の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、日本国外からの不審なアクセスを確認いたしました。

お客様が運用中のプログラム(WordPress等)において

[1]プログラム(WordPress等)の管理パスワードが流出し、第三者に不正ログインされた。

[2]セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。

不正ログインされる、もしくは脆弱性が存在する場合、WordPressに限らず 下記のような操作をプログラム経由で実施されてしまう可能性がございます。

■一例

  • WordPressやFTP、メール等のアカウントのID、パスワードの奪取
  • 不正なアカウント、不正なファイルの設置
  • 既存ファイルの改ざん
  • 他者への攻撃の実行
  • 不正なコンテンツ、フィッシングサイトの公開・開設

エックスサーバーでは、国外からの不信アクセス対策として、「国外IPアクセス制限設定」などのセキュリティー機能が3つ準備されています。

国外IPアクセス制限設定は、国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぐことができます。

こちらの記事でエックスサーバーのセキュリティー対策など不正アクセスを防ぐ7つの対策をまとめています。ぜひしっかり対策していただき、安心安全の環境を手にしていただければと思います。

よく読まれている関連記事

Classic Widgets
【Classic Widgets】旧ウィジェット形式変換プラグインの使い方
WordPress5.8が7月20日にリリースされました。5.8では「WebP対応」「テンプレートエディター」など新機能が追加されましたが、中でも注目は「ブロックウィジェット」です
2021-07-21 16:55
ワードプレス吹き出しプラグイン「Word Balloon」の使い方
【図解入り】Word Balloonの使い方を徹底解説!ワードプレス吹き出しおすすめプラグイン
ここ最近では記事に吹き出しを使っているサイトを多く見かけます。 吹き出しを記事に入れることで、楽しく飽きずに読み進めさせれたり、硬いイメージを和らげてくれる、ストーリー性を演
2019-05-30 17:34

この記事が気に入ったら
いいね ! しよう

最後まで記事を読んでいただきありがとうございます。

お礼として、ツール・イラスト・プラグインを無料でプレゼントしています。お好きなものをダウンロードしてください。(※3つすべてもOK!)

3Dカバーソフト


カッコいい3Dカバーが短時間で簡単に作れます。

illustonⅡ


総数3,003個のスタイリッシュイラストパック。

 YouTube Adds mini


設置したYouTubeの動画上に外部リンクを設置可能!

LP作成ツール WordPressプラグイン「Mikomi」使用

コメントを残す

【OWC】未来派野郎hiro運営コミュニティー

未来派提供WordPressテーマ・プラグイン

ALPHA WordPress Theme
WordPressがはじめてという方でも直感的な操作でプロ顔負けのシックなサイトを作ることができます。
YouTube Adds pro
YouTube動画の表現力を最大限に引き出すWordPressプラグイン。未来派製作販売商品です。