WordPressログインページのセキュリティ強化プラグインStealth Login Page

志摩男ちゃん日記

2013/9/5
志摩男ちゃん日記
コメント: 0
投稿者: 伊勢乃志摩男

WordPressログインページ（wp-login.php）のセキュリティを強化してくれる
WordPressプラグイン「Stealth Login Page」を紹介します。
WordPressを利用している方であれば、ログインURLがwp-login.phpであることを
知っています。
これって危ないですよね。
パスワードをブルートフォースアタック（可能な組み合わせを全て試すやり方、
下手な鉄砲も数打ちゃ当たる作戦）されてしまうと、パスワードが
クラックされてしまいます。
今回紹介するプラグイン「Stealth Login Page」は、ログイン画面に「ユーザー名」「パスワード」に加えて
「Authorization code」を追加してくれます。
WordPressログイン時に「ユーザー名」「パスワード」「Authorization code」の
組み合わせが誤っている場合、指定したURLへリダイレクトするように設定できます。

まず、ログインユーザー名がadminのままの方は変更しましょう。

WPプラグイン「Stealth Login Page」
インストールと有効化
WordPressのメニュー
→「プラグイン」
→「新規追加」
→「Stealth Login Page」を検索
→「いますぐインストール」
→「有効化」します。

設定
WordPressのメニューから「設定」→「Stealth Login Page」をクリックします。

Stealth Login Pageの設定画面です。
・Enable Stealth Mode
チェックを入れるとプラグインが有効になります。チェックを入れましょう。
・Enter an authorization code
パスワードとは異なる文字列を入力します。
・URL to redirect unauthorized attempts to
適切な変数が付加されていないURL（wp-login.phpなど）にアクセスがあった場合のリダイレクト先を入力します。
「Save Settings」をクリックし、設定を反映します。

ログイン画面です。「ユーザー名」「パスワード」に加え
「Authorization code」が追加されていますね。

この記事の投稿または推奨している人

株式会社えぶりしんぐ
代表取締役山本泰久（やまもとやすひさ）
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図】
山本泰久（やまもとやすひさ）直通MailForm
三重県の伊勢志摩をほぼ年中無休で365日駆け回っています。最近珍しく非通知着信がありますが、しゃべってくだせぇ～。めんどくさいので非通知はもぉ～勘弁してくだせぇ～。（笑）
あと、アクセスランキングで上位過去記事の清水屋様の生クリームパンの記事を読んで下さり、直接お問い合わせの電話も増えています。（笑）お問い合わせは清水屋様へお願いいたします

山本泰久（やまもとやすひさ）自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350％アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500％アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。（笑）
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
＞＞お問い合わせ先＜＜