セキュリティを強化するためにWordPressログインURLを変更する方法

WordPress(WP)は、最も人気のあるコンテンツ管理システム(CMS)であり、市場シェアの60.8% です。

しかし、その最も大きな弱点の1つは、 WordPressハッカー はWPウェブサイトの玄関に入る方法を知っています。

デフォルトでは、メインのWordPressログインURLはyourdomain.com/wp-admin.phpです。同じデフォルトのログインページにリダイレクトする他の2つのURLを使用できます:

  • yourdomain.com/admin
  • yourdomain.com/login

    • 潜在的なハッカーがあなたのログインページを見つけにくくするのはなぜですか?この記事では、WordPressの管理者ログインURLを変更する方法と理由を説明します。

    WordPressログインURLを変更する理由

    デフォルトのWordPressログインURL は、サイトへのアクセス方法を簡単に覚えられる方法です。また、ハッカーにとっても非常に簡単です。

    ログインURLを見つけにくいものに変更することで、少なくともハッカーの速度を低下させることができます。悪質なアクターがWPサイトをハッキングするために使用するさまざまな手法がありますが、ブルートフォース攻撃が最も一般的です。

    In_content_1 all:[300x250] / dfp:[640x360]- ->

    A ブルートフォース攻撃 は、ハッカーがユーザー名とパスワードのさまざまな組み合わせを試し、適切なものを見つけるまで、サイトにアクセスしようとすることです。

    それらが常に成功するとは限りませんが、これらの試みは、アクセスを取得した場合にサイトに大混乱をもたらす可能性があります。簡単な予防策の1つは、「12345」や「abcde」など、推測しやすいパスワードを使用しないことです。また、ユーザー名にadminを使用しないでください。

    毎日1分あたり90,000回のハッキング試行 以上あることをご存知ですか?ウェブサイトの規模に関係なく、ハッキングの試みは差し迫っており、避けられません。

    ブルートフォース攻撃は、HTTPリクエストを繰り返し連続して繰り返すことにより、ホスティングサーバーのメモリに過負荷をかけます。ハッカーがアクセスできない場合でも、リクエストの数が多すぎると、Webサーバーを処理能力を超えてしまい、サイトがクラッシュする可能性があります。

    ハッカーが成功すると、WordPressダッシュボードにアクセスできるようになります。管理者として。これらすべての問題を回避するための最も推奨されるソリューションは、デフォルトのWordPressログインURLを新しいものに変更することです。

    WordPressログインURLを手動で変更する必要がありますか?

    ログインページのURLを手動で変更したい場合は、変更しないことを強くお勧めします。 FTPやその他の方法でウェブサイトのファイルに直接アクセスできますが、次の理由によりお勧めできません:

    • WordPressが更新されるたびに、ログインページファイルが再作成されるため、URLを再度変更する必要があります。
    • サイトの機能に関する問題を誤って作成することがあります。ログアウト画面。
    • 特に必要がない場合に、サイトのコアファイルを変更すると、意図しない悪影響が生じることがよくあります。

      • WPSを使用するログインプラグインの非表示

      WPSログインの非表示は、WordPressログインページのURLを安全かつ効率的に変更するための軽量のWordPressプラグインです。

      これは軽いプラグインですこれにより、ログインフォームページのURLを安全かつ簡単に変更できます。書き換えルールを追加したり、ファイルを変更したり、コアファイルの名前を変更したりすることはありません。

      代わりに、WPS Hide Loginはページリクエストをインターセプトし、wp-login.phpページにアクセスできなくなります。後でアクセスできるように、新しいログインページを書き留めるかブックマークしてください。

      WPSをインストールする方法

      できる プラグインをダウンロード またはWordPressのバックエンドから検索してアップロードします。 [プラグイン]>[追加]に移動します。 WordPressプラグインリポジトリからWPS Hide Loginを検索します。

      [今すぐインストール]をクリックし、[有効にする]をクリックしますプラグイン。

      プラグインの構成方法

      プラグイン設定にアクセスするには、プラグインに移動します>インストールされているプラ​​グイン。 WPS Hide Loginプラグインの下の[設定]をクリックします。

      [WPS Hide Login]セクションまでスクロールします。

      上記のスクリーンショットからわかるように、2つの決定を行う必要があります。

      • 新しいログインURL
      • あなたのサイトにアクセスしようとするユーザーのリダイレクトURLデフォルトのWordPressページ

        • 新しいログインURLを選択するときは、文字と数字の一意かつランダムな組み合わせを使用します。推測しやすいものを使用すると、WordPressのログインURLを変更する目的に反することになります。

        次の選択肢は、リダイレクトページのURLです。 404エラーページがない場合は作成することをお勧めします。

        404エラーページ がない場合は、そのためのプラグインがあります。

        p>

        または、ホームページへのリダイレクトを設定できます。完了したら、[変更を保存]をクリックして新しいURLを有効にします。

        新しいWordPressログインURLをテスト

        入力してみてください検索バーへのデフォルトのURL:

        Yourdomain.com/wp-login

        設定が正しければ、以下の画像のように表示されます。

        何らかの理由でデフォルトのWordPressログインに戻す場合は、WPS Hide Loginプラグインを無効にします。

        Webサイトは100%安全ですか?

        誤った安心感を得ないでください。 WPS Hide Loginプラグインの使用に加えて、他の予防策を講じてください。

        ハッカーは容赦ありません。彼らは常にウェブサイトを破壊する新しい方法を探しています。 WordPressのログインURLを変更することに加えて、WordPressの基本的なセキュリティのヒントに従う必要があります。

        • WordPressのバージョン、プラグイン、テーマを最新の状態に保つ
        • セキュリティプラグインを使用する不正なボットや悪意のあるIPアドレスを予防的にブロックするマルケア など
        • SSL証明書をインストールする
        • リロードされたログイン試行回数の制限 プラグインを使用してログインを制限する試行
        • BlogVaultなどのプラグインを使用してファイルをバックアップします
        • 一意で安全なパスワードとユーザー名を選択します
        • Googleなどの2要素認証プラグインを実装します認証システム– WordPress 2要素認証(2FA)

          • ハッカーがサイトにアクセスするのを防ぐ絶対的な方法はありません。ただし、だからといって簡単に使えるようにする必要があるわけではありません。

          ご覧のとおり、デフォルトのWordPressログインURLを変更するのは簡単で、必要があります。なぜハッカーに玄関の鍵を与えるのですか?

          関連記事:

          Wix対WordPress:ウェブサイトの作成に最適なものはどれですか? Squarespace対WordPress:どちらが優れたサイトプラットフォームですか? 7つの最高のWordPress Google Analyticsプラグイン WordPressでPHPを更新する方法 WordPress管理者ログインを見つける方法 WordPressプラグインのすべてのトレースを削除する方法 WordPressで独自のクーポンポップアップを作成する方法

          17.04.2020