WordPress XSERVER

ブロックした悪意あるログイン試行を防ぐ。大切なブログを守る簡単な方法

更新日:

WordPress(ワードプレス)ブロガーのあなたは管理画面が日々危険にさらされていることはご存知でしょうか。

 

え?そうなの?
あきちゃん
はや
うん。管理画面に入るときブログのアドレスの後ろに「wp-admin」って打つとログイン画面がでるでしょ?
あれね!出る出る。
あきちゃん
はや
あれは、誰でもログインを試すことができるので非常に危険なんだよ。
そうなの?!対策方法ってあるの?
あきちゃん
はや
それを今回は紹介するよ!

 

管理画面のURLを変える

wp-adminはワードプレスを管理画面へ入るURLです。

HAYAMIZ Blogの場合、https://hayamizbg.net/wp-adminでアクセスできます。

 

試しに私の管理画面へ入ってみてください。

 

・・・あれ?
あきちゃん
Not Faundって画面になった。
あきちゃん

 

はや
これは正しい動きだよ。直接管理画面にアクセスできないようにしてるんだよ。
どんな仕組みなの?!
あきちゃん

 

wp-adminへ入るためのURLを作る

といっても、難しいことは何もありません。

.htaccessファイルに下記を記述するだけでOKです。

 

.htaccessファイルは重要なファイルです。あらかじめバックアップを実施しておくことをおすすめします。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?password [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?password&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?password [R,L]
RewriteRule ^register/?$ /wp-login.php?password&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/enter
RewriteCond %{HTTP_REFERER} !^(.*)domainname/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)domainname/register
RewriteCond %{QUERY_STRING} !^password
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?password [R,L]
</IfModule>

 

上記のコードのうち下記の2点を必ず修正して.htaccessファイルに記述してください。

password :好きな英数字に直す。たとえば、abc123など。意味を持たない文字の羅列が好ましい。

domainname :あなたのブログのドメインを書きます。当ブログの場合「hayamizbg.net」

 

設定完了後、ログイン方法は下記のとおりです。

https://hayamizbg.net/wp-login.php?password

 

password部分は設定時に決めた英数字の羅列です。

 

上記にアクセスするとhttps://hayamizbg.net/wp-adminにリダイレクトされ、ユーザ名・パスワードを入力して管理画面へログインできます。

 

はや
二重認証しているといった感じですね。

 

reCAPTCHAなどを利用しているとさらにセキュリティ効果アップです。

 

どうして対策が必要か

管理画面への対策はあなたのブログ資産を守るためです。

仮に悪意のある人間にログインされてしまった場合、記事を消される恐れもありますし、情報を盗み取られることもあります。

 

下記の画面をみたことがあるかと思います。

 

「ブロックした悪意あるログイン試行」の数字が実際に第三者にログインを試された回数です。

わたしの場合、42回と少ないですが、試された形跡があります。

 

リスクを少しでも減らし、重要な資産を守るのもブロガーとしての心構えとなります。

 

参考になれば幸いです。

関連記事一覧

人気上昇中の記事

1

タブレットはとても便利ですが、なかなかうまく使いこなせていない人が多いです。   そこで今回は、タブレットの使 ...

2

WordPress(ワードプレス)でブログをはじめたい・・・けど、何がどう必要なのかわからない。 ワードプレスは夢があり ...

3

タグ管理マネージャー2とは、WING AFFINGER5専用の「プラグイン」です。   はや私のなかでは「最高 ...

4

ブログを始める人の中には、「副業」目的の方も多いでしょう。   しかし、いざ始めてみたは良いものの・・。 &n ...

5

サイト運営しているとサイトのスピードなど・・気になりますよね。 サイト表示のスピードがあまりにも遅いと閲覧者はサイトを「 ...

6

WiMAXが終了するようですね。 WiMAXといえばポケットWiFiですが、これは商品名ではなく規格のひとつであることは ...

7

「ポケットWiFiってなんだろう…。」 「ポケットWiFiってどうやって使うの?」 「ポケットWiFIって便利なの?」 ...

-WordPress, XSERVER

Copyright© HAYAMIZ Blog , 2018 All Rights Reserved.