最近、インターネット・セキュリティについてのニュースが多くて、ちょっぴり不安です。
もしかして、サイバー戦争が始まっているとか?
いや、まさかねぇ……
おかげさまで、ちいラボのホームページに訪問される方も増えてきました。
この機会に、不正アクセスを防ぐためにセキュリティを強化することにしました。
Login rebuilderプラグインを追加した
WordPressサイトではプラグイン(追加機能)を導入して、管理画面のログインページのURLを変更することができます。
それが、「Login rebuilder」というプラグインです。
既定のログインページはアクセス拒否になる
WordPressは初期設定のままだと、wp-login.phpがログインページです。
例えば、このサイトだと「https://chiilabo.com/wp-login.php」です。
これを、ランダムなURLにして入口がわからなくすれば、外部の知らない人はパスワードを試すこともできなくなります。
Login rebuilder設定の2つ注意点
Login rebuilderプラグインをインストールすると、それだけで満足してしまいますが、それではダメです。注意点は2つあります。
「新しいログインファイル名」を変更する
一つは設定で「新しいログインファイル名」を変更することです。
そうしないと、ログインURLが「your-login.php」なので、かんたんに見つかってしまいます。
ステータスを「稼働中」にする
もう一つは、ステータスを「稼働中」にすることです。
プラグインを「有効化」しても、ステータスは「準備中」になっています。
そのままだと、セキュリティを向上したつもりが変わっていないので、要注意ですね。
もし、ログインURLを忘れてしまっても大丈夫
ちなみに、もしログインURLを忘れたときでも、mix cPanel→Softaculousの「スクリプトインスタレーション」の画面からログインすることができました。
他にも、ftpからログインファイルを探す方法もあります。
サーバーの管理者なら直接ログインできます。
勝手にログインページで「admin」「pass」などと、ありがちなパスワードを試されても、なんか不気味ですからね。
そんなことがあったの?
いえ、ないですよ(笑)
もうすぐ年末、大掃除の時期ですよね。
普段 後回しにしていることを、この機会に解決しちゃいましょう。
ID・パスワードの管理に加えて、ログインURLを変更することもアカウントの保護に有効です。
もしかすると、今後 不正アクセス対処のために、一般のウェブサービスでも導入されていくかもしれませんね。
