WordPress ログインページを隠すことが、セキュリティに効果があるか?

WordPress ログインページを隠すことが、セキュリティに効果があるか? 3

WordPress デフォルトのログインページを隠すことが、セキュリティに効果があるか?

初期 WordPress セキュリティプラグインには、 WordPress デフォルトのログインページを非表示にしたり、データベースのテーブルプレフィックスを変更するなど、不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」機能を搭載して、ハッカーからのデータを非表示にしようとしました。

しかし、この方法は、ハッカーやデータサイトに「障壁」を提供せず、事実上別の保護効果がないという。

WordPress ログインページを非表示にすることで得られた効果よりもむしろ副作用が多いですね。 仮に WordPress デフォルトのログインページを非表示にするサイトが不安定になり、カスタマイズされたテーマが割れることがあるとします。

セキュリティ上の問題は、セキュリティに脆弱なプラグインやテーマを使用するか、 WordPressを更新していないために発生している場合があります。

WordPress ログインページを隠すことが、セキュリティに効果があるか? 4

ブルートフォース攻撃(brute force attack)などのセキュリティの脅威から保護するには、 Wordfenceセキュリティ セキュリティプラグインをインストールすると、セキュリティプラグインで世話を防いでくれるので、セキュリティプラグインを活用してみるのも良さそうです。

そして強力なパスワードを使用して、admin、のように推測しやすいユーザ名を使用しないでください。 Wordfence Premiumのような有料のセキュリティプラグインを使用すると、IPブラックリストを使用して、悪意のある攻撃者が自動的に防ぎ、2段階認証(2-factor authentication)などの高度な機能を提供するとしますね。 セキュリティが本当に重要な場合には、考慮してみることができるようになります。

このトピックを Ask Wordfence Ep 3:Should you hide your WordPress login page?(Wordfenceに尋ねるエピソード3: WordPress ログインページを隠すのか?)という動画で扱っています。 次の動画を参考にしてください。

動画ナレーションが英語です。 字幕(Caption)機能をオンにすると、自動的に生成された英語字幕を表示することができます。 おおよその意味を把握することができます。

私 WordPress コア、テーマ、プラグインを常に最新のバージョンにアップデートして、セキュリティのために、セキュリティ・プラグインをXNUMXつ取り付けました。 セキュリティプラグインが重いのでサイトの速度のためにインストールしていない方が良いかもしれないが、セキュリティがより重要なようで、わざわざインストールして使用しています。 (ハッキングは夜に主に発生するので、夜にのみ有効にするようにする方もいらっしゃいますね。)

メモ:

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

2のコメント

    1. かつては、ログインページを隠すことが、セキュリティの良い認識されたが、最近では、セキュリティの向上に特に効果がないと結論が出たようです。 あえて隠す必要がない場合は、そのままおくのがよいと思われる。

コメントを残す

*メールアドレスは公開されません。