WordPress 管理画面のセキュリティ強化施策

スパムメールに記載されているパスワードが自分のものだった WEB制作・集客
この記事は約2分で読めます。

WordPressで制作されたWEBサイト、ブログが多く存在する

最近では、WordPressを利用したサイトやブログが多く構築されています。
弊社では以前はMovable Typeを提案していましたが、お客様からWordPressを使って欲しいと要望を頂くことが多く、Movable Typeはほとんど利用しなくなりました。

ただ、WordPressは世界中で利用されていて、様々な情報が公開されているが故に標的にされることが多いです。
その為、セキュリティ対策は必須になります。
今回は、管理画面のセキュリティ対策に関して記述したいと思います。

WordPressの管理画面URL

WordPressの管理画面へアクセスは以下で行うことが可能です。

  • ドメイン/wp-admin
  • ドメイン/wp-login.php
  • ドメイン/admin
  • ドメイン/login
  • ドメイン/dashboard

管理画面URLが周知されていますから、悪意のある第三者に簡単にWordPressの管理画面にアクセスを許します。
もちろん、アクセスだけでログインしなければ意味はないですが、悪意のある第三者であれば簡単にログインすることが可能でしょう。

WordPressの管理画面のセキュリティ対策

では、管理画面のセキュリティ対策にはどんなものがあるのでしょうか。
以下の対策が考えられます。

  • 管理画面にBasic認証を設定する
  • 管理画面へのIPアドレスによるアクセス制限を行う
  • 管理画面のURLを変更する

管理画面にBasic認証を設定する

管理画面にアクセスされた際にBasic認証を表示させます。
ログイン画面を表示させる為にはBasic認証を解除する必要がありますので、セキュリティ強化になります。
.htaccessと.htpasswdファイルで設定することが可能です。

管理画面へのIPアドレスによるアクセス制限を行う

特定のIPアドレスしか管理画面にアクセスできないようにすれば、大幅なセキュリティ強化を行うことが可能です。
こちらは、.htaccessファイルで設定することが可能です。

管理画面のURLを変更する

上記の通り、管理画面のURLは決まっています。
URLを変更することで、アクセスへの難易度を高めることができます。
プラグインの「Login rebuilder」を使えば簡単に管理画面URLを変更することが可能です。

以上のように、簡単にできるセキュリティ対策を記載しました。
まだ、実施していないサイト様はすぐに対応することをオススメします。

投稿者プロフィール

navy
EC-CUBE、WordPressをメインに担当しています。
最近、Movable Typeの案件が増えてきたので、MTを勉強中です。

ネイビー色が好きでnavyという名前をよく使うけど、navy=海軍好きで時々勘違いされて困っています。
確かに軍モノ古着は好きですが。。。
タイトルとURLをコピーしました