- 最近、インターネット・セキュリティについてのニュースが多くて、ちょっぴり不安です。
- おかげさまで、ちいラボのホームページに訪問される方も増えてきました。
- この機会に、不正アクセスを防ぐためにセキュリティを強化することにしました。
もしかして、サイバー戦争が始まっているとか?
いや、まさかねぇ……
1. Login rebuilderプラグインを追加した
WordPressサイトではプラグイン(追加機能)を導入して、管理画面のログインページのURLを変更することができます。
それが、「Login rebuilder」というプラグインです。
1-1. 既定のログインページはアクセス拒否になる
WordPressは初期設定のままだと、wp-login.phpがログインページです。
例えば、このサイトだと「chiilabo.co.jp/wp-login.php」が初期設定のログインページです。
これを、ランダムなURLにすれば、入口がわからなくなります。
外部の知らない人はパスワードを試すこともできなくなるのです。
2. Login rebuilder設定の2つ注意点
Login rebuilderプラグインをインストールすると、それだけで満足してしまいます。
しかし、それではダメです。
注意点は2つあります。
2-1. 「新しいログインファイル名」を変更する
一つは設定で「新しいログインファイル名」を変更することです。
そうしないと、ログインURLが「your-login.php」なので、かんたんに見つかってしまいます。
2-2. ステータスを「稼働中」にする
もう一つは、ステータスを「稼働中」にすることです。
プラグインを「有効化」しても、ステータスは「準備中」になっています。
そのままだと、セキュリティを向上したつもりが変わっていないので、要注意ですね。
3. もし、ログインURLを忘れてしまっても大丈夫
ちなみに、もしログインURLを忘れたときでも大丈夫。
mixhostの場合、cPanelからSoftaculousの「スクリプトインスタレーション」の画面にアクセスします。
そこから管理者としてログインすることができました。
他にも、ftpからログインファイルを探す方法もあります。
サーバーの管理者なら直接ログインできます。
もし、勝手にログインページで「admin」「pass」などと、ありがちなパスワードを試されてもなんか不気味だよね。
もうすぐ年末、大掃除の時期ですよね。
普段 後回しにしていることを、この機会に解決しちゃいましょう。
ID・パスワードの管理に加えて、ログインURLを変更することもアカウントの保護に有効です。
もしかすると、今後 不正アクセス対処のために、一般のウェブサービスでも導入されていくかもしれませんね。