WordPress

【WordPress】ログインURLがそのままは超危険!不正ログイン(乗っ取り)の防御策!

広告:ページ内にてアフィリエイト広告を利用しています。

不正ログイン乗っ取り防御策

不正ログイン対策していますか?

サイト(ログイン)が乗っ取られると、サイトを改ざんされたり、サイトを消されたりするばかりではなく、悪徳な情報に書き換えられて読者(ユーザ)に迷惑をかけてしまうかもしれません。世の中に絶対はありませんが、最低限出来る限りの防御対策はしておきたいですね。

PR

WordPress の不正ログイン(ハッキング)から守るべき3つの情報

乗っ取り(不正ログイン)に必要な情報は次の3点です。

  • ログイン画面のURL
  • ログインアカウント
  • ログインパスワード

すなわち、この3つの情報は なにがなんでも守らなければなりません!そのために最低限必要な個人でできる手段を本記事で紹介します。

ポイント

ハッキングの方法は多様で、WordPress やソフトの脆弱性を狙う方法や、FTP などの情報から直接サーバに入り込む方法など、ほかにも気を付けなければならない点はたくさんあります。

本記事で紹介した対策は最低限の対策であり、これだけで万全であることはありません。常に情報を入手し、より適切なセキュリティ対策を行ってください。

ログインURLの変更方法

通常、WordPress のログイン URL は、通常の場合「http(s)://(あなたのドメイン)/wp-login.php」です。

しかし、このままだと誰でもあなたの WordPress の管理画面のログイン画面を表示することができますし、アカウントとパスワードの無差別攻撃をすることもできますので、WordPress の管理画面のログインを変更すること をおすすめします。

プラグインを利用してログイン URL を変更する方法

「SiteGuard」 プラグインを利用すると簡単です。「SiteGuard」 は WordPress のセキュリティプラグインですが、この中の機能の一つに「ログインページ名の変更」機能があり、これにより URL を変更することができます。

その他の機能にも、「ログイン時の画像認証」機能でロボットなどの無差別攻撃を抑止したり、「ログインロック」機能で一定回数ログインに失敗した接続をロックすることができますので、ログインハッキングの対策にとても有用なプラグイン となっていますので、ぜひ利用したいセキュリティプラグインの一つですね。

詳しい使い方は次の記事をご覧ください。

【必須】セキュリティ対策「SiteGuard」の使い方!和製プラグイン!@WordPress

WordPress セキュリティ対策プラグインはたくさんありますが、和製プレグイン 「SiteGuard」 がめっちゃおすすめです。何と言っても設定画面が日本語です。そこ大事!「SiteGuard」 プラグインの効果的な使い方を解説します。ぜひご一読、お試しくださいませ。

続きを見る

ログインアカウントを守る方法

ログインアカウントもできるだけ隠したい情報です。

ログインアカウントは記事の投稿者名と同一の場合があり、対策をしていないと「http(s)://(あなたのサイトのURL)/?author=1」でアクセスすることで、URL(アドレス部分)にあなたのアカウント名を表示 してしまいます。

これではバレバレですので、対策については以下の記事をご覧ください。

【WordPress】ログインIDバレてます!確認方法と対処方法を説明します!

WordPress の管理画面へのログインIDですが、実は簡単に(他人の WordPress ページのIDを)確認することが可能です。(あなたのIDがバレているかもしれません)確認する方法と、IDをバレないようにする対処方法を説明します。セキュリティ大事!ぜひご一読くださいませ。

続きを見る

ログインパスワードを守る方法

ログインパスワードを守る方法は

誰にも教えないことです(笑)

ログインパスワードについては、パスワードの無差別アタック(想定される単語をランダムに組み合わせてログインし続ける攻撃)がありますので、パスワードの文字列には注意して設定することが必要です。

  • パスワードには、意味のある単語の利用を避ける
  • 「数字のみ」「アルファベットのみ」などの単純なパスワードは避ける
  • アカウント名と同一、類似の単語を利用しない
  • 個人にかかわる数字(誕生日など)を利用しない
  • パスワードはサービスごとに別のパスワードを設定する

特に、利用しているサービスで 同じパスワードを使いまわすことは避けます。一つバレたら、芋ずる式に全部のサービスが乗っ取られてしまいます。

WordPress もっと!お役立ちテクニック

WordPress のお役立ちテクニックはこちら

まとめ

乗っ取り(不正ログイン)に対する最低限の対策3点です。

  • ログイン URL を 「SiteGuard」 プラグインで変更する
  • ログインアカウントを隠ぺいする
  • ログインパスワードは推測しにくいものを設定する
  • ログインパスワードをサービス間で使いまわさない

あ!4点だった!

40代・50代「会社員におすすめ」の在宅でできる副業5選

40代・50代「会社員におすすめ」の在宅でできる副業5選(初心者でもできる)

40代、50代だからこそ気が付く、不安に思う将来設計、しかし今から大きなチャレンジは難しい。投資もリスクが多い。いまこそやってみたいのが「副業」です。本記事では40代、50代におすすめの副業5選を紹介します。

続きを見る

20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選

20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選(初心者でもできる)

20代、30代の主婦にとって、これからの人生設計、お金の心配は少なからずありますね。20代、30代の主婦が不安に思うお金の問題を少しでも解決するべく、初期投資が無い(または少ない)主婦におすすめの副業ができれば安心ですね。記事では、20代、30代専業主婦におすすめの副業3選を紹介します。

続きを見る

地方がチャンスのおすすめ副業を紹介!

地方で快適に暮らす!地方がチャンスのおすすめ副業を紹介!在宅でパソコンがあれば「できる」副業

都会は住みにくい!地方の方が自然もあり、ちょうど規模の街で素敵に暮らすのは人生設計として最高ですね。しかし地方は本業の給料が低いのがネック、そこで是非お勧めしたいのがインターネットでできる副業です。本記事では、地方で快適に暮らす!おすすめ副業を紹介します。ゆるーくまったり人生過ごしたいですね。

続きを見る

WordPress のおすすめテーマ

あなたのブログを強力にアピールし、読者を惹きつける、

魅力的なウェブサイトを手軽に作りたいですか?

そんな方に オススメのテーマが「AFFINGER」 です。

「AFFINGER」テーマを使えば、SEOに強く、集客力がアップし、

上級者でも満足できる、魅力的なウェブサイトが作れます。

ブログアフィリエイトを本気で戦うなら、「AFFINGER」の威力を体感してください。

\ WordPress のおすすめテーマ「アフィンガー」を詳しく見る /

AFFINGER の紹介(メリット・デメリットを紹介)

WordPress の情報、テクニック一覧はこちらをクリック!

PR
―― 今日のおみくじ ――

第 37 番

”末吉"


今日のメッセージ

人生ガチャの如し。でも、自分の努力で結果を変えることができるガチャなんです。
ブログの始め方
レンタルサーバー
WordPress
AFFINGER

ブログランキング・にほんブログ村へ  

Presented By Boon Boon Blog .Com

広告の設置・収入について

当サイトは Amazonのアソシエイトとして、適格販売により収入を得ています。

当サイトは Google アドセンスを利用し、広告により収入を得ています。

当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。

電気通信事業法改正に伴う表記