WordPress(ワードプレス)のログインには
- ユーザー名またはメールアドレス
- パスワード
の2つの入力が必要ですが
これだけではセキュリティ対策としては不十分で、突破されてしまう恐れがあります。
というのも、例えばWordPressの初期設定ではユーザー名は簡単に調べらてしまいますし
また、何回でも入力できる機会を与えてしまうと、パスワードを何度も入力されてしまったら
パスワードの長さにもよりますが、何者かにログインされてしまう恐れがありますよね。
そのためWordPressでサイトを作ったら、プラグインでセキュリティ対策強化を行いましょう。
こちらでは、初心者の方にもおすすめのセキュリティ対策強化プラグインを3つご紹介します。
①Edit Author Slug(WordPressのユーザー名を隠すプラグイン)
WordPressのセキュリティ対策・セキュリティ強化プラグインとして1つ目におすすめなのが
Edit Author Slugという、WordPressのユーザー名を調べられないようにするプラグインです。
前述の通り、実はWordPressのログインに必要なユーザー名は簡単に調べることが出来ます。
その手順としては、WordPressで作成したWEBサイトのトップページのドメインURLの後に
/?author=1と入力してEnterを押すと、ユーザー名が表示されてしまう仕様になっています。
Edit Author Slugは、この時表示される文字列を別のものに置き換えてくれるプラグインです。
WordPressでは初期設定ではこのユーザー名が必ず表示されてしまいますし、ユーザー名は後からは変更できないものですので、早めにプラグイン等を利用して対策する必要があります。
もう一度言いますが、WordPressのユーザー名は、後からは絶対に変更できません。
ユーザー名がバレても、パスワードの方が複雑であれば実際にログインされる可能性は低いと思いますが、パスワードが短い場合はユーザー名を知られた時点でログインされる恐れがあります。
もしまだ対策をしていない方は、以下の記事の説明を参考に導入してみてください。
>>>Edit Author Slugの設定方法と使い方について解説
②Login rebuilder(ログインページURLの変更プラグイン)
WordPressのセキュリティ対策・セキュリティ強化プラグインとして2つ目におすすめなのが
Login rebuilderという、WordPressのログインページURLを変更してくれるプラグインです。
WordPressの初期設定の場合、WordPressで作成したサイトのログインページURLは
sample.comがサイトのドメインだとすると
- https://sample.com/wp-admin
- https://sample.com/wp-login.php
のどちらかでアクセス出来ます。
つまりWordPressのログインページURLは簡単に特定でき、他人にアクセスされてしまいます。
ここでもし前述の方法でユーザー名がバレていると、後はパスワードさえ分かってしまえば
自分ではない何者かによって、自分のサイトにログインされて改ざんされる恐れがあります。
しかし、そもそもログインページURLに他人がアクセス出来ないようにすれば安心です。
それを可能にしてくれるのがLogin rebuilderで、このプラグインを利用すると
WordPressブログのログインページURLの最後を好きな文字列に変更できます。
Login rebuilderによる
ログインページURLの変更例
- 変更前
https://sample.com/wp-login.php - 変更後
https://sample.com/aoyuzu12.php
つまり、WordPressのログインページを隠すセキュリティ強化プラグインということです。
もちろんURLの変更後は、変更前のログインページURLからのログインは出来なくなります。
使い方も簡単で初心者向けですので、以下の記事を参考に是非導入を検討してみてください。
>>>Login rebuilderの設定方法と使い方について解説
③Login LockDown(不正なログイン入力をブロックするプラグイン)
WordPressのセキュリティ対策・セキュリティ強化プラグインとして3つ目におすすめなのが
Login LockDownという、ログインページにおける不正な入力をブロックするプラグインです。
ここまでにご紹介した2つのプラグインで対策を行えば、ユーザー名も隠すことが出来ますし、ログインページURLも隠すことが出来ますので、セキュリティ対策はかなり強化されます。
しかし、何らかの理由でもしログインページにアクセスされてしまった場合、ユーザー名やパスワードを何回も何回も不正に入力されると、ログインされてしまう恐れがありますよね。
その最後の砦として活躍してくれるのがLogin LockDownで、こちらを利用すると
5分以内に3回ユーザー名やパスワードの入力を間違えると、アクセスを60分間ブロック。
というような設定ができるので、よりWordPressのセキュリティが強化されます。
ここまで対策を行っておけば、セキュリティ対策はかなり強化されるので安心できます。
初心者の方にもおすすめですので、以下の記事を参考に是非導入してみてください。
>>>Login LockDownの設定方法と使い方について解説
パスワードも強化しておきましょう
ここまでにご紹介した3つのプラグインを導入しておけば、セキュリティはかなり強化されます。
ただし、更にセキュリティ対策を万全にしたい場合はパスワードも強化しておきましょう。
WordPressではユーザー名は変更できませんが、パスワードならいつでも変更できます。
パスワードは数字のみの場合、8桁でも瞬時に突破されてしまうとされているそうですが
数字・アルファベット・記号を組み合わせると、その特定には膨大な時間がかかるそうです。
12桁なら解読に40万年かかるという情報を拝見しました。なのでパスワード自体の強化は重要です。
もし、今設定しているパスワードだと少し不安という方は、是非強化しておきましょう。
WordPress管理画面から、ユーザー⇒プロフィールと進むとパスワードが設定出来ます。
最後に
こちらでは、WordPressのセキュリティ対策・セキュリティ強化プラグインを3つご紹介しました。
どのプラグインも設定が簡単で、初心者の方にもおすすめです。是非導入してみてください。
今回ご紹介した3つを導入しておけば、相当セキュリティも強化されるので安心できます。
せっかく頑張って育てたブログを守るためにも、セキュリティ対策は早めに行っておきましょう。
最後まで読んで頂きありがとうございました。