ブロガー

WordPressセキュリティ対策!ログインページを変更する方法

読了時間: 約4
WordPressセキュリティ対策!ログインページを変更する方法

こんにちは、夢実現サポーターの鈴木俊吾(@suzushin7)です。

レンタルサーバーを借りてブログを運営している場合…。
おそらく、大体の方はWordPressを使っていますよね?
もちろん、私もWordPressを利用していますよ。

ところで、WordPressを利用していると、少し気になることがあります。
それは…セキュリティ対策。
もし、何も対策をとっていないとすると、不正ログインされる可能性が高くなります。

実際、私のブログでも不正ログインしようとした形跡がありましたね…。
どうやら、ブルートフォースアタックのようです。
もし、総当りでIDとパスワードが分かってしまい、万が一ログインされてしまうと大変危険です。

そこで、私はあるセキュリティ対策を施しました。
何をしたかと言うと、それは『ログインページ変更』です。
ログインページが分からければ、そもそも攻撃されませんからね。
意外と有効な対策の一つです。

今回の記事では、WordPressのログインページを変更することで、セキュリティ対策を行う方法について解説します。
あるプラグインを導入して、設定するだけですので非常に簡単です。
所要時間は5分もあれば十分。
誰でも確実にできます。
ぜひこの機会に導入することを強くオススメします。

WordPressのログインページがデフォルトのままだと、不正ログインのリスクが高い!?

危険

WordPressを使っている方なら分かるかと思いますが…。
通常、WordPressのログインページというのは、アドレスが決まっています。

例えば、私のブログの場合。現在は無効化していますが、以前までは通常のログインページのアドレスでした。
そのアドレスというのは、以下のようなものです。

・https://suzushinlab.com/wp-admin/
・https://suzushinlab.com/wp-login.php

正式なログインページのアドレスは後者なのですが…。
前者のアドレスにアクセスすると、後者のアドレスに自動でリダイレクトされます。
『suzushinlab.com』の部分は、あなたのブログのドメインになります。

WordPressの利用者は非常に多いため…。
この仕組みを把握している方は必然的に多くなります。
つまり、あなたのブログのログインページにすぐにアクセスできるということに繋がるのです。

ログインページに簡単にアクセスできるということは、いわば家の玄関まではすぐに行けるということ。
不正ログインするのに必要なことは、鍵を開けて中へ入るだけです。
つまり、IDとパスワードさえ分かれば良いということ。

不正ログインするための攻撃方法はいくつか考えられますが…。
よくあるのは、ブルートフォースアタック。
いわゆる、総当たり攻撃ですね。
考えられるIDとパスワードの組み合わせを、総当りで試してみることを指します。

IDとパスワードのうち、IDについては…。
WordPressの場合、ちょっと詳しい人であれば推測は容易にできます。
場合によっては、公開されていることもありますので。
そのため、後はパスワードを特定するだけ。
もし、簡単なパスワードを設定していたら、おそらく不正ログインされるでしょうね…。

ここで問題なのは、家の玄関の場所が公開されていること。
つまり、WordPressのログインページが分かってしまうことです。
そもそも、このアドレスが分からなければ、不正ログインのしようがありませんよね?

何が言いたいのか、勘が鋭い方は分かるかと思いますが…。
WordPressのセキュリティ対策の一つとして、ログインページのアドレスを変えてしまうというのがあります。
一見地味なのですが、その効果というのはかなり有効ですよ。

セキュリティ対策として、WordPressのログインページを変更する方法

セキュリティ

それで、どうやってWordPressのログインページを変えるのかについてですが…。
これについては、そういった機能を持っているプラグインを導入するのが簡単お手軽です。

同様の機能を持つプラグインというのは複数ありますが…。
ここでは、『Login rebuilder』というプラグインを紹介します。
こちらのプラグインを使うと、設定を少しするだけで簡単にログインページを変更できます。

まずは、『Login rebuilder』をインストール・有効化しましょう。WordPressのメニューから、『プラグイン』→『新規追加』と進みます。
検索ボックスに『Login rebuilder』と入力してプラグインを検索します。
おそらく、一番最初に表示されるはずです。
それをインストール後、有効化します。

Login rebuilder

『Login rebuilder』の有効化が終わったら、WordPressのメニューから『設定』→『ログインページ』と進みます。

すると、ログインページに関する設定画面が表示されます。
変更する場所は、『無効なリクエスト時の応答』『新しいログインファイル』『ステータス』くらいでしょうか。

『無効なリクエスト時の応答』については、そのままでも良いですが…。
私の場合は『サイトトップへリダイレクト』としていますね。

『新しいログインファイル』で設定したファイル名が、新しいログインページになります。
用意に推測できないファイル名にすることで、不正ログインのリスクを下げましょう。

『ステータス』を『稼働中』にすると、ログインページの変更が有効化されます。
同時に、通常のログインページは無効化されます。

Login rebuilder - 設定画面

以上の設定が完了したら、画面の一番下にある『変更を保存』をクリックします。

これで、全ての作業は完了です。
試しに、新しいログインページへ移動してみてください。
きちんとログインページが表示されれば成功です。

まとめ

まとめの一言

あなたは、お使いのWordPressのログインページを変更しているでしょうか?
もし、そのままだとすれば、不正ログインの被害に遭う可能性が高くなりますよ。

WordPressのログインページは、変更しておくことを強くオススメします。
そうすることで、立派なセキュリティ対策の一つになりますからね。

今回取り上げた『Login rebuilder』を使えば、誰でも簡単にログインページを変更できます。
すぐに実践できますので、ぜひこの機会にやっておきましょうっ!

この記事のタイトルとURLをコピーする
著者情報
読了時間: 約1

鈴木俊吾(すずしん)

【名前】
鈴木俊吾(すずしん)

【肩書き】
夢実現サポーター

【自己紹介】
座右の銘は『一度きりの人生、楽しむべきだよね絶対!』。夢実現サポーター。あなたの夢を叶える手伝いをします。ブログで情報発信中。顧客のニーズに応えるため、様々な分野の資格取得を目指しています。趣味は、読書・音楽鑑賞・カラオケ・プログラミング・将棋・MTGなど。年間50冊以上の本を読みます。

【保有資格】
珠算検定2級/実用英語技能検定準2級/普通自動車運転免許/実用マナー検定準3級/安全運転能力検定3級/カラアゲニスト/ミュージックマスター・オンライン5級/DJ検定5級/相続総合コンサルタント補/姿勢診断士5級/タイピング技能検定イータイピング・マスター4級/Googleデジタルワークショップ デジタルマーケティングの基礎/ICTプロフィシエンシー検定試験5級/インターネットにおけるルール&マナー検定ビジネス版/EFSET 59 (B2 Upper Intermediate)/色彩士検定4級/ビジネス実務与信管理検定試験3級/YouTube Music 認定資格/日本化粧品検定3級/将棋29級/フライドポテト・アンバサダー検定(ブロンズ)/.com Master BASIC

この記事のタイトルとURLをコピーする

コメントを残す