ワードプレスのログイン画面、管理画面っていうのは
初期設定だと
HPアドレス/wp-admin
HPアドレス/wp-login.php
と入れると、誰でもアクセスすることができます。
これじゃ、さすがにセキュリティがガバガバですよね。
ログインURLを好きなアドレスに変更して、セキュリティ対策を強化しましょう。
使用するプラグインは「All In One WP Security」
▼動画で解説
▼テキスト解説
1.プラグイン「All In One WP Security」 をインストール
正式名称は「All In One WP Security & Firewall」ですが
「All In One WP Security」で出てきます。
2.左サイド「WP Security」⇒「Brute Force」をクリック
Brute Forceってのは「強引な」とかそういう意味なんですが、
brute force attack という「総当り攻撃」を意味する用語がありまして
その対策用でつけられた名前かなと想像します。
3.好きな文字列を設定
①Check this if you want to enable the rename login page feature(ログインページ名を変更したい場合はチェック)
②文字列を設定
個人的には、日本語文字列がおすすめです。(海外の人たちからは推測されにくいため、攻撃を受けにくい)
例:kanrinin (管理人)
例:kakusitobira (隠し扉)
例:uragamen (うら画面)
例:kanrisharoguin (管理者ログイン)ログインも「l」ではなく「r」とかに敢えて変えるなど
4.ログインアドレスを必ず忘れないようメモ
「3」でSaveを押すと、このように、現在のログインURLが表示されます。これは忘れないようメモしておきましょう。忘れると当たり前ですけど入れなくなります。
以上です。
いったんログアウトして「wp-admin」とか入れてみて下ださい。「Not available(利用できません)」とか表示されて、無事ログイン画面を変更することに成功です。
