セキュリティ

【WordPress】ログインURLがそのままは超危険!不正ログイン(乗っ取り)の防御策!

広告:ページ内にてアフィリエイト広告を利用しています。
不正ログイン乗っ取り防御策

不正ログイン対策していますか?

サイト(ログイン)が乗っ取られると、サイトを改ざんされたり、サイトを消されたりするばかりではなく、悪徳な情報に書き換えられて読者(ユーザ)に迷惑をかけてしまうかもしれません。世の中に絶対はありませんが、最低限出来る限りの防御対策はしておきたいですね。

PR

WordPress の不正ログイン(ハッキング)から守るべき3つの情報

乗っ取り(不正ログイン)に必要な情報は次の3点です。

  • ログイン画面のURL
  • ログインアカウント
  • ログインパスワード

すなわち、この3つの情報は なにがなんでも守らなければなりません!そのために最低限必要な個人でできる手段を本記事で紹介します。

ポイント

ハッキングの方法は多様で、WordPress やソフトの脆弱性を狙う方法や、FTP などの情報から直接サーバに入り込む方法など、ほかにも気を付けなければならない点はたくさんあります。

本記事で紹介した対策は最低限の対策であり、これだけで万全であることはありません。常に情報を入手し、より適切なセキュリティ対策を行ってください。

ログインURLの変更方法

通常、WordPress のログイン URL は、通常の場合「http(s)://(あなたのドメイン)/wp-login.php」です。

しかし、このままだと誰でもあなたの WordPress の管理画面のログイン画面を表示することができますし、アカウントとパスワードの無差別攻撃をすることもできますので、WordPress の管理画面のログインを変更すること をおすすめします。

プラグインを利用してログイン URL を変更する方法

「SiteGuard」 プラグインを利用すると簡単です。「SiteGuard」 は WordPress のセキュリティプラグインですが、この中の機能の一つに「ログインページ名の変更」機能があり、これにより URL を変更することができます。

その他の機能にも、「ログイン時の画像認証」機能でロボットなどの無差別攻撃を抑止したり、「ログインロック」機能で一定回数ログインに失敗した接続をロックすることができますので、ログインハッキングの対策にとても有用なプラグイン となっていますので、ぜひ利用したいセキュリティプラグインの一つですね。

詳しい使い方は次の記事をご覧ください。

【必須】セキュリティ対策「SiteGuard」の使い方!和製プラグイン!@WordPress

WordPress セキュリティ対策プラグインはたくさんありますが、和製プレグイン 「SiteGuard」 がめっちゃおすすめです。何と言っても設定画面が日本語です。そこ大事!「SiteGuard」 プラグインの効果的な使い方を解説します。ぜひご一読、お試しくださいませ。

続きを見る

ログインアカウントを守る方法

ログインアカウントもできるだけ隠したい情報です。

ログインアカウントは記事の投稿者名と同一の場合があり、対策をしていないと「http(s)://(あなたのサイトのURL)/?author=1」でアクセスすることで、URL(アドレス部分)にあなたのアカウント名を表示 してしまいます。

これではバレバレですので、対策については以下の記事をご覧ください。

【WordPress】ログインIDバレてます!確認方法と対処方法を説明します!

WordPress の管理画面へのログインIDですが、実は簡単に(他人の WordPress ページのIDを)確認することが可能です。(あなたのIDがバレているかもしれません)確認する方法と、IDをバレないようにする対処方法を説明します。セキュリティ大事!ぜひご一読くださいませ。

続きを見る

ログインパスワードを守る方法

ログインパスワードを守る方法は

誰にも教えないことです(笑)

ログインパスワードについては、パスワードの無差別アタック(想定される単語をランダムに組み合わせてログインし続ける攻撃)がありますので、パスワードの文字列には注意して設定することが必要です。

  • パスワードには、意味のある単語の利用を避ける
  • 「数字のみ」「アルファベットのみ」などの単純なパスワードは避ける
  • アカウント名と同一、類似の単語を利用しない
  • 個人にかかわる数字(誕生日など)を利用しない
  • パスワードはサービスごとに別のパスワードを設定する

特に、利用しているサービスで 同じパスワードを使いまわすことは避けます。一つバレたら、芋ずる式に全部のサービスが乗っ取られてしまいます。

WordPress もっと!お役立ちテクニック

WordPress のお役立ちテクニックはこちら

PR

まとめ

乗っ取り(不正ログイン)に対する最低限の対策3点です。

  • ログイン URL を 「SiteGuard」 プラグインで変更する
  • ログインアカウントを隠ぺいする
  • ログインパスワードは推測しにくいものを設定する
  • ログインパスワードをサービス間で使いまわさない

あ!4点だった!

40代・50代「会社員におすすめ」の在宅でできる副業5選

40代・50代「会社員におすすめ」の在宅でできる副業5選(初心者でもできる) | ドンドン!副業情報局

20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選

20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選(初心者でもできる) | ドンドン!副業情報局

地方がチャンスのおすすめ副業を紹介!

【2025年チャンス】地方で副業のおすすめ。在宅、快適、移住先、ノマドを紹介 | ドンドン!副業情報局

WordPress のおすすめテーマ

あなたのブログを強力にアピールし、読者を惹きつける、

魅力的なウェブサイトを手軽に作りたいですか?

そんな方に オススメのテーマが「AFFINGER」 です。

「AFFINGER」テーマを使えば、SEOに強く、集客力がアップし、

上級者でも満足できる、魅力的なウェブサイトが作れます。

ブログアフィリエイトを本気で戦うなら、「AFFINGER」の威力を体感してください。

\ WordPress のおすすめテーマ「アフィンガー」を詳しく見る /

AFFINGER の紹介(メリット・デメリットを紹介)

WordPress の情報、テクニック一覧はこちらをクリック!

PR
ブログの始め方
レンタルサーバー
WordPress
AFFINGER

ブログランキング・にほんブログ村へ  

Presented By Boon Boon Blog .Com

広告の設置・収入について

当サイトは Amazonのアソシエイトとして、適格販売により収入を得ています。

当サイトは Google アドセンスを利用し、広告により収入を得ています。

当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。

電気通信事業法改正に伴う表記