当ページのリンクには広告が含まれています。
【WPS Hide login】ログインURLを変更して不正ログインに備えましょう
WordPress利用者は世界中に多くいますが、ここ最近脆弱性を突いた不正アクセスやパスワード総当り(ブルートフォースアタック)による攻撃などの被害に遭ったというニュースを多く見ます。
このような被害に遭わないためにセキュリティー対策を強化する必要があります。セキュリティー対策はたくさんありますが、まずは「WordPressのログインURLをの変更」を実施することが有効です。
WordPressのログインURLを変更できるWordPressプラグインはいくつかありますが、インストール数も一番多く、利用者の評価も高い「WPS Hide login」がおすすめです。
この記事ではWordPressプラグイン「WPS Hide login」のインストール方法、設定方法、変更後のログインURLを忘れてしまった場合の対処法について解説しています。
使いやすさでは「WPS Hide login」が一番ですね。
この記事の目次
WPS Hide loginで出来ること
パスワード総当り(ブルートフォースアタック)は、通常のログインURL「/wp-login.php」「/wp-admin」を狙って総攻撃を仕掛けてきます。
ですがWordPressプラグイン「WPS Hide login」を導入しログインURLを変更することで、ブルートフォースアタックのターゲットから外れるので狙われる危険性が低くなります。
「WPS Hide login」=ログインURLを変更できる、この機能はシンプルですがセキュリティーとしての効果はかなり期待できます。
シンプルイズベストっすね!
WPS Hide loginインストール方法
プラグイン>新規追加をクリックします。- 「WPS Hide login」を検索します。
- 「WPS Hide login」が最初に表示されます。「今すぐインストール」をクリック。有効化をクリックします。これでインストール完了です。
プラグイン>新規追加をクリックします。
「WPS Hide login」を検索します。
「WPS Hide login」が最初に表示されます。「今すぐインストール」をクリック。
有効化をクリックします。これでインストール完了です。WPS Hide login設定方法
- 設定>「WPS Hide Login」をクリックします。
- ログインURLの赤枠に変更後のURLを記入します。簡単なものよりもちょっと複雑なURLにしましょう。リダイレクトURLはデフォルトの「404」のままでOKです。
設定>「WPS Hide Login」をクリックします。
ログインURLの赤枠に変更後のURLを記入します。簡単なものよりもちょっと複雑なURLにしましょう。リダイレクトURLはデフォルトの「404」のままでOKです。URL変更後のURLは、確実にブックマーク登録しておきましょう!
変更後のログインURLを忘れてしまった場合の対処法
うっかりしてブックマーク登録をしていなく、ログインできなくなってしまったら困ってしまいますよね。ここで慌てないでください。
対処法があります。
変更後のログインURLを忘れてしまった場合の対処法
- WordPressを設置しているサーバー管理画面にログイン。
- 「public.html」>「wp-content 」>「 plugin」を開き「WPS Hide Login」を一度削除します。
- これで今まで通りのURLでログインができます。再度「WPS Hide Login」をインストール+設定をし直しましょう。
WordPressプラグイン「All In One SEO Pack」を導入している方も多いと思いますが、「All In One SEO Pack」にもログインURL変更機能があるので、バッティングしないように注意しましょう。
変更後のURLはメモしておきましょう!
合わせてやっておきたいセキュリティー対策
実は最近、いくつか契約しているサーバーの中のひとつ「エックスサーバー」で不正アクセスの被害に遭いました。運営するサイトで異常があったので、不正アクセスの調査を依頼したところ、こんな報告結果が届きました。
お客様のサーバーアカウントにおいて前述の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、日本国外からの不審なアクセスを確認いたしました。
お客様が運用中のプログラム(WordPress等)において
[1]プログラム(WordPress等)の管理パスワードが流出し、第三者に不正ログインされた。
[2]セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
不正ログインされる、もしくは脆弱性が存在する場合、WordPressに限らず 下記のような操作をプログラム経由で実施されてしまう可能性がございます。
■一例
- WordPressやFTP、メール等のアカウントのID、パスワードの奪取
- 不正なアカウント、不正なファイルの設置
- 既存ファイルの改ざん
- 他者への攻撃の実行
- 不正なコンテンツ、フィッシングサイトの公開・開設
エックスサーバーでは、国外からの不信アクセス対策として、「国外IPアクセス制限設定」などのセキュリティー機能が3つ準備されています。
国外IPアクセス制限設定は、国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぐことができます。
こちらの記事でエックスサーバーのセキュリティー対策など不正アクセスを防ぐ7つの対策をまとめています。ぜひしっかり対策していただき、安心安全の環境を手にしていただければと思います。
よく読まれている関連記事
【Classic Widgets】旧ウィジェット形式変換プラグインの使い方
WordPress5.8が7月20日にリリースされました。5.8では「WebP対応」「テンプレートエディター」など新機能が追加されましたが、中でも注目は「ブロックウィジェット」です
2021-07-21 16:55
【図解入り】Word Balloonの使い方を徹底解説!ワードプレス吹き出しおすすめプラグイン
ここ最近では記事に吹き出しを使っているサイトを多く見かけます。
吹き出しを記事に入れることで、楽しく飽きずに読み進めさせれたり、硬いイメージを和らげてくれる、ストーリー性を演
2019-05-30 17:34
3MブログサイトアフィリエイトLUREAでは、1カラムLP成約ページ:スナイパーサイト構築法とライバルサイトと差別化するWebデザインのギミックの執筆を担当。その後、2014年「YouTube Adds pro」、2015年「ネットビジネス税金対策ストラテジーNTS」、2016年にWordPressテンプレート「ALPHA WordPress Theme」をリリース。キャッシュポイントの分散を重要視し、コンテンツ販売、各種アフィリエイト、ホームページ作成、2018年からはWEBコンサル「PATIO」を2期運営するなど幅広い分野でビジネスを展開中。現在はWordPress構築とWEBデザインスキルに特化したコミュニティーサービス『OWC』を提供して多くのメンバーに好評をいただいている。
最後まで記事を読んでいただきありがとうございます。
お礼として、ツール・イラスト・プラグインを無料でプレゼントしています。お好きなものをダウンロードしてください。(※すべてもOK!)
3Dカバーソフト
カッコいい3Dカバーが短時間で簡単に作れます。
illustonⅡ
総数3,003個のスタイリッシュイラストパック。
YouTube Adds mini
設置したYouTubeの動画上に外部リンクを設置可能!
即戦力ライティング
未来派監修コピーライティングマニュアルです。
14の心理効果
成約率をUPさせる14の心理効果の解説動画です。
ネット税金対策
Q&Aダイジェスト版をプレゼントします!
LP作成ツール WordPressプラグイン「Mikomi」使用
