WordPress

【WordPress】ログインURLがそのままは超危険!不正ログイン(乗っ取り)の防御策!




不正ログイン対策していますか?

サイト(ログイン)が乗っ取られると、サイトを改ざんされたり、サイトを消されたりするばかりではなく、悪徳な情報に書き換えられて読者(ユーザ)に迷惑をかけてしまうかもしれません。世の中に絶対はありませんが、最低限出来る限りの防御対策はしておきたいですね。


WordPress の不正ログイン(ハッキング)から守るべき3つの情報


乗っ取り(不正ログイン)に必要な情報は次の3点です。


  • ログイン画面のURL
  • ログインアカウント
  • ログインパスワード

すなわち、この3つの情報は なにがなんでも守らなければなりません!そのために最低限必要な個人でできる手段を本記事で紹介します。


ポイント


ハッキングの方法は多様で、WordPress やソフトの脆弱性を狙う方法や、FTP などの情報から直接サーバに入り込む方法など、ほかにも気を付けなければならない点はたくさんあります。本記事で紹介した対策は最低限の対策であり、これだけで万全であることはありません。常に情報を入手し、より適切なセキュリティ対策を行ってください。



ログインURLの変更方法


通常、WordPress のログイン URL は、通常の場合「http(s)://(あなたのドメイン)/wp-login.php」です。

しかし、このままだと誰でもあなたの WordPress の管理画面のログイン画面を表示することができますし、アカウントとパスワードの無差別攻撃をすることもできますので、WordPress の管理画面のログインを変更すること をおすすめします。


プラグインを利用してログイン URL を変更する方法


[SiteGuard] プラグインを利用すると簡単です。[SiteGuard] は WordPress のセキュリティプラグインですが、この中の機能の一つに「ログインページ名の変更」機能があり、これにより URL を変更することができます。

その他の機能にも、「ログイン時の画像認証」機能でロボットなどの無差別攻撃を抑止したり、「ログインロック」機能で一定回数ログインに失敗した接続をロックすることができますので、ログインハッキングの対策にとても有用なプラグイン となっていますので、ぜひ利用したいセキュリティプラグインの一つですね。

詳しい使い方は次の記事をご覧ください。


【WordPress】セキュリティ対策プラグイン [SiteGuard] の使い方!和製プラグインで設定画面が日本語なのが使いやすい!

WordPress セキュリティ対策プラグインはたくさんありますが、和製プレグイン [SiteGuard] がめっちゃおすすめです。何と言っても設定画面が日本語です(笑)。でもそこ大事![SiteGuard] プラグインの効果的な使い方を解説します。ぜひご一読、お試しくださいませ。

続きを見る


ログインアカウントを守る方法


ログインアカウントもできるだけ隠したい情報です。

ログインアカウントは記事の投稿者名と同一の場合があり、対策をしていないと「http(s)://(あなたのサイトのURL)/?author=1」でアクセスすることで、URL(アドレス部分)にあなたのアカウント名を表示 してしまいます。

これではバレバレですので、対策については以下の記事をご覧ください。


【WordPress】ログインIDバレてます!確認方法と対処方法を説明します!

WordPress の管理画面へのログインIDですが、実は簡単に(他人の WordPress ページのIDを)確認することが可能です。(あなたのIDがバレているかもしれません)確認する方法と、IDをバレないようにする対処方法を説明します。セキュリティ大事!ぜひご一読くださいませ。

続きを見る


ログインパスワードを守る方法


ログインパスワードを守る方法は

誰にも教えないことです(笑)


ログインパスワードについては、パスワードの無差別アタック(想定される単語をランダムに組み合わせてログインし続ける攻撃)がありますので、パスワードの文字列には注意して設定することが必要です。


  • パスワードには、意味のある単語の利用を避ける
  • 「数字のみ」「アルファベットのみ」などの単純なパスワードは避ける
  • アカウント名と同一、類似の単語を利用しない
  • 個人にかかわる数字(誕生日など)を利用しない
  • パスワードはサービスごとに別のパスワードを設定する

特に、利用しているサービスで 同じパスワードを使いまわすことは避けます。一つバレたら、芋ずる式に全部のサービスが乗っ取られてしまいますので。

キャー(>_<!


まとめ


乗っ取り(不正ログイン)に対する最低限の対策3点です。



  • ログイン URL を [SiteGuard] プラグインで変更する
  • ログインアカウントを隠ぺいする
  • ログインパスワードは推測しにくいものを設定する
  • ログインパスワードをサービス間で使いまわさない


あ!4点だった(笑)




WordPress の情報、テクニック一覧はこちらをクリック!









Presented By Irojiro Haraguro .Com

ブログランキング・にほんブログ村へ