iThemesのHide Backend機能を使って WordPress ログインページを非表示に

iThemesのHide Backend機能を使って WordPress ログインページを非表示に2

顧客の要求によって WordPress ログインページのパスを変更したい場合があります。 この場合、セキュリティプラグインのXNUMXつであるiThemes Securityの Hide Backend 機能を使用することができます。

この記事が書かれた後Theme■ Security プラグインのインターフェイスが大幅に変更されました。 新しいインターフェースは「WordPress セキュリティプラグインiTheme■セキュリティ「を参考にしてください。

※iTheme■ Security プラグインの名前が「Solid Security」に変更されました。

WordPress ログインページを非表示に

iThemes Securityがインストールされている場合 WordPress 管理者ページで Security> Settingsに移動した後に 高機能 タブを押すと Hide Backend オプションがあります。

WordPress ログインページを非表示に

Hide Backend機能を使用してログインページのURLを変更して、wp-login.phpとwp-adminにアクセスできないように設定することができます。

新しいインターフェースに Security > Advanced > Hide Backed タブでバックエンドを隠す(ログインページを隠す)オプションを有効/無効にできます。

Configure Settings(設定)をクリックします。

WordPress ログインページを非表示に

自動化された攻撃(ボットによるハッキング攻撃)の試行時のログインページを容易見つからないように作って WordPress プラットフォームに慣れていないユーザーが簡単に使用できるように、ログインページ(wp-login.php、wp-admin、admin、およびlogin)を隠すことが説明されています。 この部分については以下の「WordPress ログインページのアドレス/管理者ログインページのアドレスを隠すのはうまくいきますか?」で別途説明しましたので、参考にしてください。

Hide Backend の横にある Enable the hide backend feature(バックエンドを隠す機能を使用)をチェックすると Login Slug(ログインスラグ) などのオプションが表示されます。

Login Slugログインアドレスとして使用するスラグを指定します。 たとえば、wploginを入力すると、ログインURLはwww.example.com/wploginになります。

Enable Redirectionをクリックすると、非ログインユーザーがwp-adminにアクセスを試みた場合に403(forbidden)エラーを表示する代わりに、指定されたパスに移動します。

リダイレクトスラグ -  WordPress ログインアドレスを隠す

WordPress ログインページのアドレス/管理者ログインページのアドレスを隠すことが効果があるだろうか?

初期 WordPress セキュリティプラグインには、 WordPress デフォルトのログインページ/管理者ログインページを非表示にしたり、DBテーブルプレフィックスを変更するなど、不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」機能を提供して、ハッカーからのデータを非表示にしようとしました。

しかし、このような方式(ログインページのURLを非表示に、DBテーブルプリフィックス変更)は、ハッカーやデータサイトに「障壁」を提供せず、事実上別の保護効果がないとします。

むしろログインページのURLを変更すると、サイトが不安定になるなどの問題が発生する可能性があります。 たとえば、多言語翻訳プラグイン WPML などのプラグインの特定の機能に問題が発生したりします。

そして、ログインページのURLを変更した後、変更されたURLを記憶できなくてログインができないユーザーがまれですが、たまにあります。

したがって、必要な場合(たとえば、顧客の強力な要求)がない場合は WordPress ログインページのアドレス/管理者ログインページのアドレスを変更することはあまり良い考えではありません。

WordPressセキュリティに強いが更新さをおろそかにしたり、あまりにも簡単パスワードを使用するなど、誤ったセキュリティ慣行により、セキュリティの脆弱性が存在することができます。 強いパスワードを使用して、セキュリティプラグインをインストールし、バックアップを定期的に実施するなどの措置を通じて、セキュリティを強化することができます。 セキュリティ上の問題により、マルウェア/マルウェアに感染したり、ハッキングを当該困難を経験する場合 ここでサービス(有料)をご依頼することができます。

メモ:

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

コメントを残す

*メールアドレスは公開されません。