WordPress のデフォルトのログイン URL はこのようになっています。
https://your_site_name/wp-login.phphttps://your_site_name/wp-adminデフォルトのログイン URL のままではサイト名がわかってしまえばログイン画面にアクセスできてしまいます。
悪意のあるハッカーにログイン画面にアクセスされてしまった場合、不正アクセスされてしまう恐れがあります。
そこで SiteGuard WP Plugin を導入しログイン URL を変更することで不正アクセスのリスクを減らすことができます。
IPA のセキュリティスペシャリストを持っている私も WordPress を立ち上げたらまず初めに設定していますので、まだ設定していない方はこの記事を参考に設定することをお勧めします。
この記事ではプラグインの導入方法からログイン URL の変更方法までキャプチャ付きで解説します。
プラグインでログイン URL を変更する
SiteGuard WP Plugin でログイン URL を変更することができます。
プラグインインストール
WordPress の管理画面から プラグイン > 新規追加 をクリックします。
SiteGuard WP Plugin と入力し検索し、「今すぐインストール」をクリックします。
プラグイン有効化
インストールが完了したら 有効化 をクリックします。
ログイン URL を変更する
SiteGuard > ログインページ変更 をクリックします。
テキストボックスにログインページ名を入力します。
オプションを有効にします。
変更を保存をクリックします。
以上でログイン URL が変更になりました。
デフォルトのログイン URL でログインできないことを確認する
デフォルトのログイン URL にアクセスしてみます。
するとブログのトップページが表示され、WordPress のログイン画面が表示されません。
設定したログイン URL でログインできることを確認する
そして先ほど設定したログイン URL にアクセスしてみます。
WordPress のログイン画面が表示されました。
さらに画像認証が追加されています。
ログインすると WordPress の管理画面が表示されました。
まとめ
SiteGuard WP Plugin を導入しログイン URL を変更することでデフォルトのログイン URL 経由の不正アクセスを防ぐことができるようになります。
WordPress が乗っ取られてしまうと大変なのでまだ設定していない方は設定することをお勧めします。
おすすめ情報
ブログ作成に関連する記事を以下にまとめています。
コロナが流行してからフルリモートで在宅勤務していておうち時間が増えました。
おうち時間の充実に役立つと思ったおすすめグッズをジャンル問わず紹介していきます。
エンジニアの方もそうでない方も PC を仕事で使う方が多いと思います。
知っていると便利なツールや覚えると便利なショートカットキーについて紹介しているのでぜひご覧ください。
