目次(クリックすると読みたい部分まで飛べます)
ワードプレスの管理画面への不正アクセスを防ぐ
どーもゴーゴーケンゴ(@KNGrits)です!
今回はワードプレスのセキュリティ対策に使えるプラグインの紹介です。
1分で設定できるので、ワードプレスを使ってる方はサクッと設定しておきましょう。
ワードプレスのログイン画面はトップページに【wp-admin】を入力するだけでログイン画面に移ります。
ブルートフォースアタックを受けたら簡単に不正アクセスされますからね。
ブルートフォースアタックとは?
パスワードや暗号化キーを解読する手法の一つである。「 brute force」とは英語で「力ずく」または「強引に」といった意味で,ブルート・フォース攻撃とは考えられるすべての値を片っ端から試すという力任せの解読方法を指す。
wiki参照
友達のエンジニアに聞いてみたら、やろうと思えば簡単にやられるそうです。怖
ま、個人ブログに不正アクセスして悪さしようなんて、よほど恨みを買ってるかしないと、あまり考えられませんが、出来るセキュリティ対策はしておいて損はないですからね。
1分で設定できる『All In One WP Security』
まずプラグインの【新規追加】から【All In One WP Security】を検索します。
All In One WP Securityの設定方法
【有効化】を押して、設定に移ります。
All In One WP Securityの設定方法
赤枠の【Brute Force】を押します。
All In One WP Securityの設定方法
①にチェックを入れて、②の枠にお好きな文字を入れます。
この②で入れる文字が管理画面の新たなURLになります。
この状態で【wp-admin】で入力しても管理画面にはアクセス出来ないので、これだけでも不正アクセスは防げます。
意外と多くの人がこれすらやってなかったりするので、是非おすすめします。
All In One WP Securityは他にもたくさんセキュリティ対策の機能があるんですが、まずはこれだけでもやっておくとイイと思います。
All In One WP Securityの設定方法まとめ
- All In One WP Securityを追加する
- brute forceの設定に移る
- ログイン画面のURLを任意の文字に変える
この3ステップだけです。
なぜ、ログイン画面のURLを変える方がイイかというと、ワードプレスのログイン画面は全て【wp-admin】で共通されてるので、誰でもログイン画面に入れるからです。
もし、わからないことや、もっとおすすめのプラグインあるよ!って方はLINE@から連絡して頂ければと思います。
ちょっとでも「ええな」と思ったらフォロー&シェアほんまヨロシクな!!
