〜コンテンツにはPRが含まれます〜
著者の紹介
こんにちは、カズマです。初心者向けに解説記事を紹介してます。
- 副業感覚で会社勤め、月収は23万!
- サイト制作歴8年目!平均収益は30万
- 収入源を複数確保する事で気ままにノーストレスな生活を送ってます。
ログインURLを変更した方が良いって聞くけど何で?
このような疑問を解決していきたいと思います。
WordPressのログインURLは決まっている
WordPressで制作するWEBサイトは独自ドメインによって様々なURLになっているので他人と被ることが無いです。
しかし、初期状態だとWordPressのログインURLは決まっているんです。
URL+adminをつけるだけでログインページにアクセスする事ができます。
ってことは...
初心者でもブルートフォースアタックを仕掛ける事が出来ますね。
つまり、不正アクセスのきっかけを作ってしまう可能性があります。
ワードプレスは導入が簡単な事もありほとんどのWEBサイトで利用されています。
しかし、ログインURLの変更をしているWEBサイトは意外と少ないです。
試しに、他のWEBサイトでWordPressっぽいサイトに「admin」をつけてあげると普通にログインページにアクセスできますw
それは不正アクセスじゃ無いんか?
ログインページにアクセスができると言うことは、何度も「ID」と「パスワード」の組み合わせを試す事ができる。
セキュリティ的にマジでやばいと思いませんか?
プラグインで簡単に変更できる
方法はいくつかあるんですが、全部同じなのでプラグインで対応してください。
プライグインもいっぱいあるのですが、1個だけ紹介します。
WPS Hide Login
WordPressから検索しても良いですし、上記からダウンロードしてWordPressにアップロードしてください。
インストール後に「有効化」して設定メニューより好きなURLを設定します。
初期状態のログインページはリダイレクト先を設定できます。
とても簡単にログインページを隠す事ができるのでやって置くことをお勧めします。
