ワードプレスを導入する際に気を付けたいのはセキュリティーです。
ワードプレスは世界で使われているツールです。
その分、不正ログインやクラッキングが多いというデメリットもあります。
セキュリティープラグインでサイトを守ることも必要ですが、まずは入り口を不明にするという対策によってそれらを防ぎましょう。
ハッキングされる場合はロボットによるログインを試みるというケースがあります。
ワードプレスはデフォルトの状態だと(URL)/wp-login.phpというファイルにアクセスしてログインをします。
これを他のファイルに変更しておけば入り口が分からなくなりますので、危険性の軽減が可能です。
その方法を解説します。
まず、プラグインを導入します。
「プラグイン」→「新規追加」→検索窓から
「Login rebuilder」
を検索してください。
「今すぐインストール」を押してインストールします。
このままではインストールしただけなので「有効化」をします。
「設定」→「ログインページ」からプラグインの設定をしましょう。
ログインページの変更は③の「新しいログインファイル」を好みのファイル名に変更します。
変更名は英単語などよりランダムな英数字など予測が難しいものに変えることをお勧めします。
次に⑤の「ステータス」を「稼働中」に変更しましょう。
一度ログアウトするとログインページのファイルが変わります。
その他の設定はお好みで必要なものにしましょう。
コメント