最近気付いたことなのですが、、、
ワードプレスのログインページって、すごく簡単に入れてしまうんですね(*_*)
知らない方のために一応ご説明しますと、、、
TOPページのURLの後に「/wp-admin」もしくは「/admin」と入れるだけで、ログインページに簡単にアクセス出来てしまうんです!
ワードプレスの不正アクセスが多いとは聞いていましたが、理由がよくわかりましたね。。。
ということで、今回はワードプレスのログインURL変更の仕方について書いてみます。
スポンサーリンク
ワードプレスのログインURLを変更する方法
まだアクセスの少ない状況の方もいるかもしれませんが、対策をしていない初心者ほど狙われやすいので、早めに対策をしましょう!
ちなみにワードプレスのログインURLは、プラグインを使えば簡単に変更できます。
色々なプラグインがあるみたいですが、個人的には、「SiteGuard WP Plugin」というプラグインに落ち着きました。
こちらを使うことで、簡単にログインページのURLを変更することができます。
それからログインページだけでなく、画像認証なども含めて様々なセキュリティの設定が可能なので、より不正ログインの心配がなくなります。
ちなみに管理画面はこんな感じ。かなり強固なセキュリティを実現できます。
この設定画面を見ていると、不正ログインの対策をしていないワードプレスが、如何に危険に晒されているかがよくわかりますね(°_°)
ワードプレスでブログを作っている方は、必ずこういった不正ログイン対策はすぐにでもしておくべきかなと思います。
ログインページのURLを変更しなかった際に受けやすい攻撃
念のためログインページのURLを変更しなかった場合、どのような攻撃に遭いやすいかをお伝えします。
本来HPを編集する際には、「FTP情報」というサーバー関連の情報が必要になります。
しかしワードプレスのようなCMSと呼ばれるシステムは、ログイン情報さえ特定できれば簡単に外からログインできてしまうのです。
もちろんユーザー名やパスワードを難しくする対策もありますが、ログインページまで辿り着かれた時点で、ロボットによる総攻撃を受ける可能性があります。
ちなみに主な攻撃方法はブルートフォースアタック(総当たり攻撃)というもので、今後もAIが発達するに連れて様々な攻撃手法が出てくることも予想されます。
ログインページに辿り着かれた時点で、ロボットによる総アタックを食らう可能性もありますので、
・ログインページを変更すること
・ユーザー名・パスワードを簡単なものにしないこと
・画像認証を取り入れること
この辺りは確実にやって欲しいところですね!
ワードプレスのログインURLは必ず変更しよう
ワードプレスの設定はつい億劫になってしまいますが、ログインページのURLに関しては必ず変更しておいてください。
特にワードプレスはハッカーに狙われやすいらしいので、アクセスが少ないうちからやっておくことをおすすめしたいですね。
ワードプレスの設定は面倒くさいですが、今回のログインURLの変更は簡単にできますので、ぜひトライしてみてください!
それから変更後のログインURLを忘れないようにだけは、くれぐれも気を付けてくださいね(°_°)