「SiteGuard WP Plugin(サイトガード ワードプレス プラグイン)」を導入すればログインURLを変更でき、不正ログイン対策になります。
不正ログインは他人ごとではありません。
実際わたしも、Yahoo!のメールアカウントに中国から複数回ログインされそうになった経験があります。
結局パスワードは突破されませんでしたが、それ以降はGoogle・Yahoo!アカウントなどについて2段階認証を有効化しました。
WordPressも例外ではありません。
セキュリティ対策は、不正ログインされたり、ウィルスに感染してからでは遅いのです。
日ごろから「いざという時のために」備えておきましょう!
本記事の内容
- WordPressログインURLを変更した方が良い理由
- 「SiteGuard WP Plugin」でのログインURL変更方法
- 「SiteGuard WP Plugin」その他一部機能紹介
- 【ブログ記事作成の便利ツール】についてはコチラから
-
ブログ記事作成におすすめな便利ツール&アプリ紹介!【シンプル】
こんな方におすすめの内容です。 この記事では、ブログ記事作成用のお手軽便利ツールについて解説します。 それでは続きからどうぞ! 本記事の内容 キーワード選定ツール(2種)記事構成&下書きツール ...
続きを見る
ログインURLは初期設定だと他人にバレる
WordPressのログインURLは、初期設定の場合ドメイン以降がみんな同じになっています。
具体的に説明しますと、
「https://あなたのドメイン/wp-admin」
もしくは、
「http://あなたのドメイン/wp-admin」
このように、他人にすぐバレてしまうというわけです。
仮にパスワードが複雑だとしても、ボット攻撃などにより機械的なパスワード連続入力で突破される可能性もあります。
変更作業はあっという間に終わるので、この機会にログインURLを変更して対策しておきましょう!
「SiteGuard WP Plugin」でログインURLを変更する
「SiteGuard WP Plugin(サイトガード ワードプレス プラグイン)」は主に、
- WordPress管理画面への不正ログイン・不正アクセス防止
- コメントスパムの防止
このような機能を有しています。
プラグインをインストールして有効化しよう
・まずは、プラグイン新規追加をクリック。
・次に、プラグイン検索キーワードで「siteguard」と入力。
・「SiteGuard WP Plugin」をインストールし、有効化する。
注意ポイント
有効化した時点で、ログインURLが自動で変更されます!
「https://あなたのドメイン/login_<5桁の乱数>」となります。
ログインページ変更からURLを変更
有効化が完了したら、さっそくログインURLを好きな文字列に変更していきます。
・「SiteGuard WP Plugin」のログインページ変更をクリック。
・①変更後のログインページ名の空欄にお好きなログイン用のURLを入力。
「https://あなたのドメイン/login_<5桁の乱数>」となっていますので、「login_<5桁の乱数>」部分を変更する。
・②変更を保存をクリック。
以上でお好きなログインURLへの変更作業はおわりです!
おつかれさまでした。
【補足】 ログインURLのみ変更した場合、「SiteGuard WP Plugin」初期設定で、「画像認証(後に説明)」が有効になっています。
- ユーザー名またはメールアドレス
- パスワード
これらを入力後、下の画像のように表示されている文字を入力してログインしてください。
新しいログインURLは登録メールにも届くよ
新しいログインURLはWordPressに登録したメールアドレスにも届きます。
もし、メモやブックマークを忘れた場合はこちらで確認してください!
「SiteGuard WP Plugin」の一部主要機能紹介
基本的にはプラグインを有効化した時点で、不正ログイン対策機能も有効化されています。
詳細を確認および変更したい場合は次のとおりです。
・「SiteGuard WP Plugin」のダッシュボードをクリック。
・これは初期設定のままの画像ですが、左側の緑色のチェックが有効化している機能です。
各機能の説明はそれぞれ右側に書いてありますが、一部機能についてご紹介いたします。
ログインやコメント投稿時の画像認証機能
上の方の説明でも出ましたが、画像認証機能です。
ログイン画面で表示される文字を入力しないとログインできません。
なお、サイト閲覧者がコメント投稿する際も同様に文字入力が必要になるので、スパムコメント対策になります。
・画像認証機能をやめたい場合は、「OFF」で無効化できます。
なお、ログインやコメントなど個別で無効化させたり、表示する文字を英数字にすることもできます。
ログイン失敗時のロック機能
ログインURLおよびパスワードの入力に失敗した際に、ログイン入力自体を一時的にロックする機能です。
ちなみに、初期設定は下の画像のとおりです。
・ログインロック機能をやめたい場合は、「OFF」で無効化できます。
なお、ロック条件の回数や時間も変更することができます。
ログイン成功時のメールアラート機能
WordPressにログイン成功した場合に、登録メールアドレスへログイン通知メールが届く機能です。
・ログインアラート機能をやめたい場合は、「OFF」で無効化できます。
WordPressログインURL変更のまとめ
さいごに、この記事のポイントをおさらいします。
ポイント
- 「SiteGuard WP Plugin」はログインURLを変更でき、不正ログイン対策になる。
- WordPressの初期設定は「https://あなたのドメイン/wp-admin」なのですぐバレる。
- ログインURL変更後は、新しいURLのブックマークをお忘れなく!!
執筆活動だけでなく、セキュリティ対策なども忘れずに取り組みましょう!
この他にも、ブログ運営に役立つ記事をこちらにまとめています。
- Googleアドセンス申請予定の方はこちらも参考に
-
Googleアドセンス2回目申請で合格キタコレ!比較で見る審査基準の謎
ブログ収益化へ向けて誰もが通るのが「Google AdSense(グーグルアドセンス)」の審査です。 しかし、明確な審査基準は公表されておらず、苦戦されてる方もいらっしゃるのが実態... ...
続きを見る
- Googleアナリティクスの自分のアクセス除外についてはコチラから
-
自分のアクセス除外!Googleアナリティクス簡単フィルタリング(パソコン編)
みなさんはこのような経験はありませんか? ブログを開設して、Googleアナリティクスを導入した直後にありがちな状況です。 除外設定を忘れると、 ...
続きを見る
