WordPressログインページ(wp-login.php)のセキュリティを強化してくれる
WordPressプラグイン「Stealth Login Page」を紹介します。
WordPressを利用している方であれば、
ログインURLがwp-login.phpであることを
知っています。
これって危ないですよね。パスワードをブルートフォースアタック(可能な組み合わせを全て試すやり方、
下手な鉄砲も数打ちゃ当たる作戦)されてしまうと、パスワードが
クラックされてしまいます。
今回紹介するプラグイン
「Stealth Login Page」は、ログイン画面に「ユーザー名」「パスワード」に加えて
「Authorization code」を追加してくれます。
WordPressログイン時に「ユーザー名」「パスワード」「Authorization code」の
組み合わせが誤っている場合、指定したURLへリダイレクトするように設定できます。
まず、ログインユーザー名が
adminのままの方は変更しましょう。
WPプラグイン「Stealth Login Page」インストールと有効化
WordPressのメニュー
→「プラグイン」
→「新規追加」
→「Stealth Login Page」を検索
→「いますぐインストール」
→「有効化」します。
設定
WordPressのメニューから「設定」→「Stealth Login Page」をクリックします。
Stealth Login Pageの設定画面です。・Enable Stealth Mode
チェックを入れるとプラグインが有効になります。チェックを入れましょう。
・Enter an authorization code
パスワードとは異なる文字列を入力します。
・URL to redirect unauthorized attempts to
適切な変数が付加されていないURL(wp-login.phpなど)にアクセスがあった場合のリダイレクト先を入力します。
「Save Settings」をクリックし、設定を反映します。
ログイン画面です。「ユーザー名」「パスワード」に加え
「Authorization code」が追加されていますね。
[0回]
PR
