WordPress管理画面のログインページは特定され易い
WordPress管理画面のログインページは特定され易いです。
WordPressで作られているサイト(これも容易に判明できます)のURLの後ろに特定の文字列を付与するだけで、管理画面のログインページが表示されてしまいます。
このように、WordPressをインストールしたままですと、攻撃を受け易い状態となっています。
「Login rebuilder」なら、WordPress管理画面のログインページのURLを変更できる
そこで、ログインページのURLを変更することで、幾分かのセキュリティ強化に繋がります。
プラグイン「Login rebuilder」はログインページのURLを変更することが可能なプラグインです。
Login rebuilderの設定
| 無効なリクエスト時の応答 Response to an invalid request |
新しいログインページを設定した後で、wp-login.phpへアクセスした場合の動作です。 |
|---|---|
| ログインファイルのキーワード Login file keyword |
キーワードが自動生成されます。そのままで結構です。 |
| 新しいログインファイル New Login file |
ログイン用プログラムファイルの名称を変更します。 |
| 第2ログインファイル Secondary Login file |
ゲスト・ログイン用プログラムファイルの名称を変更します。 |
| ステータス Status |
「稼働中」に変更します。 |
| ログ保存 Logging |
ログの保存仕様を設定します。 |
ログは管理画面で確認することが可能です。
投稿者プロフィール
-
HTMLコーディングをはじめフロントエンド開発がメイン業務。
EC-CUBE、WordPressを勉強中。
猫好き。
野良猫を見かけたら、ついつい声を掛けてしまいます。
(ペットロスが嫌なので飼わない主義)
