ワードプレスのログイン画面、管理画面っていうのは
初期設定だと

HPアドレス/wp-admin
HPアドレス/wp-login.php

と入れると、誰でもアクセスすることができます。

これじゃ、さすがにセキュリティがガバガバですよね。

ログインURLを好きなアドレスに変更して、セキュリティ対策を強化しましょう。

使用するプラグインは「All In One WP Security」

 

▼動画で解説

 

▼テキスト解説

1.プラグイン「All In One WP Security」 をインストール

正式名称は「All In One WP Security & Firewall」ですが

「All In One WP Security」で出てきます。

 

2.左サイド「WP Security」⇒「Brute Force」をクリック

Brute Forceってのは「強引な」とかそういう意味なんですが、
brute force attack という「総当り攻撃」を意味する用語がありまして
その対策用でつけられた名前かなと想像します。

 

3.好きな文字列を設定

①Check this if you want to enable the rename login page feature(ログインページ名を変更したい場合はチェック)

②文字列を設定

個人的には、日本語文字列がおすすめです。(海外の人たちからは推測されにくいため、攻撃を受けにくい)
例:kanrinin (管理人)
例:kakusitobira (隠し扉)
例:uragamen (うら画面)
例:kanrisharoguin (管理者ログイン)ログインも「l」ではなく「r」とかに敢えて変えるなど

 

4.ログインアドレスを必ず忘れないようメモ

「3」でSaveを押すと、このように、現在のログインURLが表示されます。これは忘れないようメモしておきましょう。忘れると当たり前ですけど入れなくなります。

 

以上です。

いったんログアウトして「wp-admin」とか入れてみて下ださい。「Not available(利用できません)」とか表示されて、無事ログイン画面を変更することに成功です。

 

    コメントを残す