• 当ブログには広告を含みます。
  • WordPressの不正ログイン対策には「Login rebuilder」と「SiteGuard WP Plugin」

    ワードプレスに、不正ログインを試みる者がいます。
    アクセスの少ない個人ブログでも、被害に遭うので、しっかりと対策しておく必要があります。

    対策は、プラグインで簡単に設定できます。

    不正ログインをチェック!

    まず初めに、不正ログインを試みる者がいるのかチェックする必要があります。
    そのための、プラグインを導入しましょう。

    僕が使ってるのは、こちら。

    SiteGuard WP Plugin

    『SiteGuard WP Plugin』という、プラグイン。

    このプラグインで、ログイン履歴をチェックすると…。

    不正ログインを試みる者がいます。
    しっかりと、僕の名前である『shiroya』をログインIDとして使用してます。
    画像では消してますが、IPアドレスも表示されます。

    IDとパスワードを難しいものに設定しておけば、突破されることはないのですが。
    気味が悪いですよね?
    この“試み”自体を、対策したいですね。

    ログインページを変える!

    ワードプレスのログインページは、誰でもログインできます。
    誰でも、この“試み”をできてしまうわけです。

    これを対策するには、ログインページのURLを変える必要があります。
    先ほどの『SiteGuard WP Plugin』にも、この機能があるのですが、僕は別のプラグインを使用してます。

    Login rebuilder

    それが、『Login rebuilder』というプラグイン!
    このプラグインの設定はとても簡単で。

    インストールして有効化すると、ワードプレスの『設定』の欄に『ログインページ』という項目が表れます。
    『新しいログインファイル』の項目を変更すれば、完了です。
    『xxxxx.php』と変更します。
    『xxxxx』はパスワードを変えるのと同じように、分かりづらいURLに。

    これで、不正ログインを試みる者は、ログインページにすらたどり着けなくなります。
    これを導入してからは、不正ログイン者の履歴は見なくなりました。

    IDとパスワードをしっかり設定しておけば必要ないのですが、念には念を。

    SiteGuard WP Pluginを活用すべし!

    最初に紹介した『SiteGuard WP Plugin』は他にも色々な機能があるので、活用するべきです。

    ログインページに画像認証を追加したり。
    試みが続けられると、ロックする機能。
    エラーメッセージを変える機能。IDとパスワード、どちらを間違えたのか判断させなくできます。
    これは効果的でしょう。

    どれも、不正ログイン対策には効果大!なので、導入するべきプラグインです。

    最後に

    しっかりと対策して、安全なワードプレス管理を。

    僕の小規模な雑記ブログでさえ、狙われるのです。
    「アクセス少ないから大丈夫だろ!」なんて考えてると、乗っ取られます。

    何よりも、しっかりとIDとパスワードを設定することです。
    抜き取れる情報は限られてるはずです。

    僕がやられた時もログインIDは名前である『shiroya』が使われてますね。
    他のページを見て、この情報を取ったのでしょう。
    例えば、誕生日や愛犬の名前なんかにしてると、記事やSNSから取られる可能性があるのです。
    プラグインの前に、IDとパスワードの設定からです。