ベストセラー人気 WordPress テーマTop 30 詳細

iThemesのHide Backend機能を使用して WordPress ログインページを非表示に

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

iThemesのHide Backend機能を使用して WordPress ログインページを非表示に2

WordPress ログインページを非表示に

顧客の要求によって WordPress ログインページのパスを変更したい場合があります。 この場合に、セキュリティプラグインのいずれかであるiThemesの Hide Backend 機能を使用することができます。

iThemes Securityがインストールされている場合は WordPress 管理者ページで Security> Settingsに移動した後に 高度な タブをクリックすると、Hide Backendオプションを見つけることができます。

WordPress ログインページを非表示に

Hide Backend機能を使用してログインページのURLを変更して、wp-login.phpとwp-adminにアクセスできないように設定することができます。

Configure Settings(設定)をクリックします。

WordPress ログインページを非表示に

自動化された攻撃(ボットによるハッキング攻撃)の試行時のログインページを容易見つからないように作って WordPress プラットフォームに慣れていないユーザーが簡単に使用できるように、ログインページ(wp-login.php、wp-admin、admin、およびlogin)を非表示に記載されていますね。 この部分については、下記の「WordPress ログインページのアドレス/管理者ログインページのアドレスを隠すことが効果があるのだろうか?」で個別に説明したので、参考にしてみてください。

Hide Backend の横にある Enable the hide backend feature(バックエンドを隠す機能を使用)をチェックすると Login Slug(ログインスラグ) などのオプションが表示されます。

Login Slugログインアドレスとして使用するスラグを指定します。 たとえば、wploginを入力すると、ログインURLはwww.example.com/wploginになります。

Enable Redirectionをクリックすると、非ログインユーザーがwp-adminにアクセスを試みた場合に403(forbidden)エラーを表示する代わりに、指定されたパスに移動します。

リダイレクトスラグ -  WordPress ログインアドレスを隠す

WordPress ログインページのアドレス/管理者ログインページのアドレスを隠すことが効果があるだろうか?

初期 WordPress セキュリティプラグインには、 WordPress デフォルトのログインページ/管理者ログインページを非表示にしたり、DBテーブルプレフィックスを変更するなど、不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」機能を提供して、ハッカーからのデータを非表示にしようとしました。

しかし、このような方式(ログインページのURLを非表示に、DBテーブルプリフィックス変更)は、ハッカーやデータサイトに「障壁」を提供せず、事実上別の保護効果がないとします。

むしろログインページのURLを変更すると、サイトが不安定になるなどの問題が発生する可能性があります。 たとえば、多言語翻訳プラグイン WPML などのプラグインの特定の機能に問題が発生したりします。

そして、ログインページのURLを変更した後、変更されたURLを記憶できなくてログインができないユーザーがまれですが、たまにあります。

したがって、必要な場合(たとえば、顧客の強力な要求)がない場合は WordPress ログインページのアドレス/管理者ログインページのアドレスを変更することはあまり良い考えではありません。

WordPressセキュリティに強いが更新さをおろそかにしたり、あまりにも簡単パスワードを使用するなど、誤ったセキュリティ慣行により、セキュリティの脆弱性が存在することができます。 強いパスワードを使用して、セキュリティプラグインをインストールし、バックアップを定期的に実施するなどの措置を通じて、セキュリティを強化することができます。 セキュリティ上の問題により、マルウェア/マルウェアに感染したり、ハッキングを当該困難を経験する場合 ここでサービス(有料)をご依頼することができます。

メモ:



コメントを残す

コメント