ベストセラー人気 WordPress テーマTop 30 詳細

WordPress ログインページを隠すことが、セキュリティに効果があるか?

Last Updated:2020年11月14日| 2のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress ログインページを隠すことが、セキュリティに効果があるか? 3

WordPress デフォルトのログインページを隠すことが、セキュリティに効果があるか?

初期 WordPress セキュリティプラグインには、 WordPress デフォルトのログインページを非表示にしたり、データベースのテーブルプレフィックスを変更するなど、不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」機能を搭載して、ハッカーからのデータを非表示にしようとしました。

しかし、この方法は、ハッカーやデータサイトに「障壁」を提供せず、事実上別の保護効果がないとします。

WordPress ログインページを非表示にすることで得られた効果よりもむしろ副作用が多いですね。 仮に WordPress デフォルトのログインページを非表示にするサイトが不安定になり、カスタマイズされたテーマが割れることがあるとします。

セキュリティ上の問題は、セキュリティに脆弱なプラグインやテーマを使用するか、 WordPressを更新していないために発生している場合があります。

WordPress ログインページを隠すことが、セキュリティに効果があるか? 4

ブルートフォース攻撃(brute force attack)などのセキュリティの脅威から保護するには、 Wordfenceセキュリティ セキュリティプラグインをインストールすると、セキュリティプラグインで世話を防いでくれるので、セキュリティプラグインを活用してみるのも良さそうです。

そして強力なパスワードを使用して、admin、のように推測しやすいユーザ名を使用しないでください。 Wordfence Premiumのような有料のセキュリティプラグインを使用すると、IPブラックリストを使用して、悪意のある攻撃者が自動的に防ぎ、2段階認証(2-factor authentication)などの高度な機能を提供するとしますね。 セキュリティが本当に重要な場合には、考慮してみることができるようになります。

このトピックを Ask Wordfence Ep 3:Should you hide your WordPress login page?(Wordfenceに尋ねるエピソード3: WordPress ログインページを隠すのか?)という動画で扱っています。 次の動画を参考にしてください。

動画ナレーションが英語です。 字幕(Caption)機能をオンにすると、自動的に生成された英語字幕を表示することができます。 おおよその意味を把握することができます。

私 WordPress コア、テーマ、プラグインを常に最新のバージョンにアップデートして、セキュリティのために、セキュリティ・プラグインをXNUMXつ取り付けました。 セキュリティプラグインが重いのでサイトの速度のためにインストールしていない方が良いかもしれないが、セキュリティがより重要なようで、わざわざインストールして使用しています。 (ハッキングは夜に主に発生するので、夜にのみ有効にするようにする方もいらっしゃいますね。)

メモ:



2のコメント

コメント

    • かつては、ログインページを隠すことが、セキュリティの良い認識されたが、最近では、セキュリティの向上に特に効果がないと結論が出たようです。 あえて隠す必要がない場合は、そのままおくのがよいと思われる。

      回答する