ワードプレスのログインURL「wp-login.php」を変更しセキュリティアップさせる方法

ワードプレスのログインURLは、「wp-login.php」と決まってます。

決まってるということは、カンタンにログインURLにたどり着くことです。

ということは、ブルートフォースアタックの被害にもあいやすいのですね。

(自動ソフトつかって、IDとパスワードの組み合わせがわかるまであてるのですよ。)

なので、このログインURLを変えて、セキュリティを少しでも高めようというわけです。

 

今回は、プラグイン使って変える方法です。

 

おすすめプラグイン

WPS Hide Login

簡単にURLを変更できます。

iThemes Security

かなりの高性能な設定が可能です。

ログインURLのスラッグ変更だけではなく、

・データベース定期バックアップ登録
・管理画面ログイン試行回数制限
・botのIPアドレスや拒否したいユーザを接続拒否
・管理者が管理画面を使わない時間帯管理画面ロック
など

他のセキュリティプラグインとかぶる機能もありますので便利ですよね。

ただ高性能すぎて、またプラグインも英語です。

でも、こちらのサイトを見れば日本語で解説されてますよ。

 

※プラグインにもセキュリティの脆弱性がはらんでますので覚えておいてくださいね。

 

プラグイン使わない方法もありますが、また次回にします。

.htaccessに記述するだけです。^^

 

コメントを残す

メールアドレスが公開されることはありません。