ワードプレスに、
対策は、プラグインで簡単に設定できます。
不正ログインをチェック!
まず初めに、
そのための、プラグインを導入しましょう。
僕が使ってるのは、こちら。
SiteGuard WP Plugin
このプラグインで、ログイン履歴をチェックすると…。
しっかりと、僕の名前である『shiroya』をログインIDとして使用してます。
画像では消してますが、IPアドレスも表示されます。
IDとパスワードを難しいものに設定しておけば、突破されることはないのですが。
気味が悪いですよね?
この“試み”自体を、対策したいですね。
ログインページを変える!
ワードプレスのログインページは、誰でもログインできます。
これを対策するには、
先ほどの『SiteGuard WP Plugin』にも、この機能があるのですが、僕は別のプラグインを使用してます。
Login rebuilder
それが、
このプラグインの設定はとても簡単で。
インストールして有効化すると、ワードプレスの『設定』の欄に『ログインページ』という項目が表れます。
『新しいログインファイル』の項目を変更すれば、完了です。
『xxxxx.php』と変更します。
『xxxxx』はパスワードを変えるのと同じように、分かりづらいURLに。
これで、不正ログインを試みる者は、ログインページにすらたどり着けなくなります。
これを導入してからは、不正ログイン者の履歴は見なくなりました。
IDとパスワードをしっかり設定しておけば必要ないのですが、念には念を。
SiteGuard WP Pluginを活用すべし!
最初に紹介した
ログインページに画像認証を追加したり。
試みが続けられると、ロックする機能。
エラーメッセージを変える機能。IDとパスワード、どちらを間違えたのか判断させなくできます。
これは効果的でしょう。
どれも、不正ログイン対策には効果大!なので、導入するべきプラグインです。
最後に
しっかりと対策して、安全なワードプレス管理を。
僕の小規模な雑記ブログでさえ、狙われるのです。
何よりも、しっかりとIDとパスワードを設定することです。
抜き取れる情報は限られてるはずです。
僕がやられた時もログインIDは名前である『shiroya』が使われてますね。
他のページを見て、この情報を取ったのでしょう。
例えば、誕生日や愛犬の名前なんかにしてると、記事やSNSから取られる可能性があるのです。
プラグインの前に、IDとパスワードの設定からです。
