WordPress ログインページを非表示に
顧客の要求によって WordPress ログインページのパスを変更したい場合があります。 この場合に、セキュリティプラグインのいずれかであるiThemesの Hide Backend 機能を使用することができます。
iThemes Securityがインストールされている場合は WordPress 管理者ページで Security> Settingsに移動した後に 高度な タブをクリックすると、Hide Backendオプションを見つけることができます。
Hide Backend機能を使用してログインページのURLを変更して、wp-login.phpとwp-adminにアクセスできないように設定することができます。
Configure Settings(設定)をクリックします。
自動化された攻撃(ボットによるハッキング攻撃)の試行時のログインページを容易見つからないように作って WordPress プラットフォームに慣れていないユーザーが簡単に使用できるように、ログインページ(wp-login.php、wp-admin、admin、およびlogin)を非表示に記載されていますね。 この部分については、下記の「WordPress ログインページのアドレス/管理者ログインページのアドレスを隠すことが効果があるのだろうか?」で個別に説明したので、参考にしてみてください。
Hide Backend の横にある Enable the hide backend feature(バックエンドを隠す機能を使用)をチェックすると Login Slug(ログインスラグ) などのオプションが表示されます。
Login Slugログインアドレスとして使用するスラグを指定します。 たとえば、wploginを入力すると、ログインURLはwww.example.com/wploginになります。
Enable Redirectionをクリックすると、非ログインユーザーがwp-adminにアクセスを試みた場合に403(forbidden)エラーを表示する代わりに、指定されたパスに移動します。
WordPress ログインページのアドレス/管理者ログインページのアドレスを隠すことが効果があるだろうか?
初期 WordPress セキュリティプラグインには、 WordPress デフォルトのログインページ/管理者ログインページを非表示にしたり、DBテーブルプレフィックスを変更するなど、不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」機能を提供して、ハッカーからのデータを非表示にしようとしました。
しかし、このような方式(ログインページのURLを非表示に、DBテーブルプリフィックス変更)は、ハッカーやデータサイトに「障壁」を提供せず、事実上別の保護効果がないとします。
むしろログインページのURLを変更すると、サイトが不安定になるなどの問題が発生する可能性があります。 たとえば、多言語翻訳プラグイン WPML などのプラグインの特定の機能に問題が発生したりします。
そして、ログインページのURLを変更した後、変更されたURLを記憶できなくてログインができないユーザーがまれですが、たまにあります。
したがって、必要な場合(たとえば、顧客の強力な要求)がない場合は WordPress ログインページのアドレス/管理者ログインページのアドレスを変更することはあまり良い考えではありません。
WordPressセキュリティに強いが更新さをおろそかにしたり、あまりにも簡単パスワードを使用するなど、誤ったセキュリティ慣行により、セキュリティの脆弱性が存在することができます。 強いパスワードを使用して、セキュリティプラグインをインストールし、バックアップを定期的に実施するなどの措置を通じて、セキュリティを強化することができます。 セキュリティ上の問題により、マルウェア/マルウェアに感染したり、ハッキングを当該困難を経験する場合 ここでサービス(有料)をご依頼することができます。
コメントを残す