ダイエットやIT系の悩みならドンとお任せ!かゆいところに手が届く異色のハイブリッドブログ

HAYAMIZ BLOG

WordPress

WordPress(ワードプレス)のログイン画面のセキュリティ対策を紹介。簡単です 2019年7月

更新日:

https://hayamizbg.net

WordPress(ワードプレス)ブロガーのあなたは管理画面が日々危険にさらされていることはご存知でしょうか。

 

え?そうなの?
あっちゃん
はや
うん。管理画面に入るときブログのアドレスの後ろに「wp-admin」って打つとログイン画面がでるでしょ?
あれね!出る出る。
あっちゃん
はや
あれは、誰でもログインを試すことができるので非常に危険なんだよ。
そうなの?!対策方法ってあるの?
あっちゃん
はや
それを今回は紹介するよ!

 

管理画面のURLを変える

wp-adminはワードプレスを管理画面へ入るURLです。

HAYAMIZ BLOGの場合、https://hayamizbg.net/wp-adminでアクセスできます。

 

試しに私の管理画面へ入ってみてください。

 

・・・あれ?
あっちゃん
Not Faundって画面になった。
あっちゃん

 

はや
これは正しい動きだよ。直接管理画面にアクセスできないようにしてるんだよ。
どんな仕組みなの?!
あっちゃん

 

wp-adminへ入るためのURLを作る

といっても、難しいことは何もありません。

.htaccessファイルに下記を記述するだけでOKです。

 

.htaccessファイルは重要なファイルです。あらかじめバックアップを実施しておくことをおすすめします。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?password [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?password&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?password [R,L]
RewriteRule ^register/?$ /wp-login.php?password&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/enter
RewriteCond %{HTTP_REFERER} !^(.*)domainname/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)domainname/register
RewriteCond %{QUERY_STRING} !^password
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?password [R,L]
</IfModule>

 

上記のコードのうち下記の2点を必ず修正して.htaccessファイルに記述してください。

  • password :好きな英数字に直す。たとえば、abc123など。意味を持たない文字の羅列が好ましい。
  • domainname :あなたのブログのドメインを書きます。当ブログの場合「hayamizbg.net」

 

設定完了後、ログイン方法は下記のとおりです。

https//hayamizbg.net/wp-login.php?password

 

password部分は設定時に決めた英数字の羅列です。

 

上記にアクセスするとhttps://hayamizbg.net/wp-adminにリダイレクトされ、ユーザ名・パスワードを入力して管理画面へログインできます。

 

はや
二重認証しているといった感じですね。

 

reCAPTCHAなどを利用しているとさらにセキュリティ効果アップです。

 

どうして対策が必要か

管理画面への対策はあなたのブログ資産を守るためです。

仮に悪意のある人間にログインされてしまった場合、記事を消される恐れもありますし、情報を盗み取られることもあります。

 

下記の画面をみたことがあるかと思います。

 

「ブロックした悪意あるログイン試行」の数字が実際に第三者にログインを試された回数です。

わたしの場合、42回と少ないですが、試された形跡があります。

 

リスクを少しでも減らし、重要な資産を守るのもブロガーとしての心構えとなります。

 

参考になれば幸いです。

あわせて読みたい

amazonチャージ!

amazonマーケットプレイズで掘り出し物が見つかったけど、支払いはクレジットカード払いのみだったりしますよね・・・。

しかし「amazonチャージ」を利用すればもうあきらめる必要がなくなります!

クレジットカードをお持ちでないあなたもAmazonチャージならお買い物ができるんです。

しかも、チャージするほどポイントが貯まり、お得にお買い物できちゃいます。

スペース

\くわしい内容はコチラ/

amazonチャージの入金方法

-WordPress
-,

Copyright© HAYAMIZ BLOG , 2019 All Rights Reserved.