これまで WordPress がブルート フォース攻撃を受けていなかった場合は、幸運だと思ってください。
ブルート フォース攻撃は、WordPress ダッシュボードに侵入して制御を乗っ取る攻撃者による非常に執拗な試みです。ユーザー名とパスワードのさまざまな組み合わせを試しますが、主に推測やボットによって侵入される可能性があります。
WordPress 管理パネルにログインするための URL が「wp-admin」または「wp-login」であることは誰もが知っているため、ハッカーにとっては少なくともどこを攻撃するかを知るのは簡単になります。ブルート フォース攻撃の被害を回避する方法は数多くありますが、その 1 つは管理 URL を変更することです。
WPS ログインを隠す
非常に軽量で完全に無料のプラグインである WPS Hide Login を使用する と、管理 URL を選択したものに簡単に変更できます。このプラグインの良い点は、コア ファイルを書き換えたり変更したりしないことです。これは単にページリクエストを妨害し、wp-directory と wp-login ページにアクセスできなくします。
ただし、管理 URL を変更した後は、忘れないように必ずどこかにメモしてください。将来、デフォルトの URL に戻したい場合は、プラグインを無効にするだけで設定が戻ります。
したがって、まず、WordPress ダッシュボードにログインし、「プラグイン」>「新規追加」をクリックします。
検索バーに「WPS Hide Login」と入力し、「今すぐインストール」をクリックします。
このプラグインをインストールして有効化したら、[設定] > [パーマリンク] に進みます。ここには、管理 URL となる新しい URL スラグを入力できる「ログイン URL」フィールドが表示されます。
希望のログイン URL を入力し、「変更を保存」をクリックするだけです。これで、新しい管理 URL が有効になり、古い管理 URL にはアクセスできなくなります。
iThemesのセキュリティ
管理 URL を変更するだけの場合は、上記のプラグインをそのまま使用してください。ただし、それ以上のものを探している場合、iThemes Security はそれを満たす優れたプラグインの 1 つです。これは、WordPress サイト用のオールインワン セキュリティ スイートであり、多くの優れた機能を備えています。そのうちの 1 つは、大量のバックエンド URL の変更です。複数の著者がブログを作成している場合、このプラグインはブランディングに役立ちます。
プラグインをインストールしてアクティブ化したら、[設定] > [パーマリンク] に移動します。ここで、次のようないくつかの異なる URL を変更する必要があります。
- ログインURL
- 登録URL
- パスワードを忘れた場合のURL
- ログアウトURL
必要に応じて変更し、「変更を保存」ボタンをクリックしてください。これで完了です。
結論
WordPress 管理者 URL を一般公開しないようにできると幸いです。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
