みんな重力のせい

クリキのキロク

  • キロク
  • 「みんな重力のせい」?
  • 連絡先 / リンク
  • お問い合わせ
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  • キロク
  • 「みんな重力のせい」?
  • 連絡先 / リンク
  • お問い合わせ
  • Sitemap
  •   
  •   
  •   
  •   
  •   
  1. トップ>
  2. プログラム>
  3. WordPress

WordPress のセキュリティ強化のためにログインページ URL を変更する

2020年12月25日WordPress,プログラムWordPress Plugin,wp-login.php,セキュリティ

  • Twitter
  • Facebook
  • B!Hatena
  • LINE
  • LINE
  • RSS

WordPress を何も考えずに設定すると初期のログインページは “https://example.com/wp-login.php" になります。ここからログインして記事を書いたりするわけですが、当然ながらデフォルト設定なので、バンバン不正アクセスの対象となることが予想されます。

いくら強固なパスワードを設定しても、Brute Force Attack (総当たり攻撃, BFA 攻撃)を受ければ突破される可能性があります。そこでまずはログインページの URL を変更することによってそもそも BFA 攻撃を受けにくい状態にすることにします。

いかにも BFA 攻撃を受けそうなインターフェース
目次
  • 1. ログインページの URL を変更するには
  • 2. Login rebuilder の設定方法
    • 2.1. どんな名前を設定するか
  • 3. 「任意のログインページ名」を忘れてしまった場合
  • 4. 参考資料

ログインページの URL を変更するには

ログインページの URL 変更するため、ここでは WordPress プラグインを使います。使うプラグインは “Login rebuilder" というものです。WordPress 管理画面の「プラグイン」>「新規追加」で検索してインストールし、有効化します。

このスクリーンショットはすでに有効化済

Login rebuilder の設定方法

続いて、Login rebuilder の設定画面に入り、最初の方で諸々設定します。

基本的には「新しいログインファイル」のところに任意のログインページ名を設定するだけでよいと思います。

どんな名前を設定するか

ここで「新しいログインファイル名」として “original-login.php" のような如何にもログインページのような名前を設定することはオススメしません。ここではセキュリティを高めることが目的なので、推測されにくい名前を設定するべきです。

私の場合は(ちょっとダサいのですが)日本語ローマ字のような文字列にしています。英語そのままの表現ではやはり攻撃者にとって推測しやすいものとなってしまうので、それを避けるために日本語っぽい文字列にしています。ダサいけど。

例えば
・tamago-oishii.php
・iriguchidesuyo.php
・kannrininsan-irassyai.php
などがいいと思っています(ここで例示してしまったので、これらの例と同じものを使うべきではありません!)。自分が打ち込みやすくて、かつ推測されにくいものを設定するとよいでしょう。


ページ中頃にある「ステータス」の「稼働中」にもチェックを入れるようにします。

これで最後の「変更を保存」ボタンを押すことで適用されます。これによって今まで使っていたログインページ “https://example.com/wp-login.php" の URL が使用できなくなるので注意しましょう。先ほど自分で設定した「任意のログインページ名」を使う必要があります。

一度管理画面からログアウトして、"https://example.com/任意のログインページ名.php" にアクセスし、ログインできることを確認してください。これで多少は WordPress のセキュリティをあげることができたはずです。

「任意のログインページ名」を忘れてしまった場合

WordPress を稼働させているサーバにログインして、ルートディレクトリにある「任意のログインページ名」のファイルを探してください。前述のように日本語を取り入れたクソダサいファイル名を設定していれば、他のファイルに紛れずに見つけることができるでしょう。

参考資料

・WordPressのログインページURL変更は一番効果のあるセキュリティ対策のひとつ – Tanweb.net

WordPress,プログラムWordPress Plugin,wp-login.php,セキュリティ

Posted by 村橋 究理基


  • Twitter
  • Facebook
  • B!Hatena
  • Pocket
  • LINE
  • LINE
  • RSS

関連記事

Thumbnail of related posts 137

【Linux】log4j 脆弱性のために jar ファイルのバージョンチェックをする方法

2021 年 12 月、Apache がオープンソースで提供している Java ...

Thumbnail of related posts 024

「遺伝的アルゴリズムで最高にエッチな画像を生み出そう!!」という企画の変遷動画を作るシェルスクリプト

2021 年の始めごろから遺伝的アルゴリズムを利用して、参加者投票を行うことでお ...

Thumbnail of related posts 074

【解決】pycups のインストールエラーに対処する

Python のパッケージマネージャ pip で pycups をアップグレード ...

Thumbnail of related posts 104

FFmpeg を使って YouTube Live にカメラ配信する方法(Raspberry Pi)

Raspberry Pi (Linux) を使って FFmpeg で YouTu ...

Thumbnail of related posts 157

Windows11 にしたら WSL2 でシステムドライブ (C:) がマウントできなくなったので解決した話

先日、2021 年 8 月 3 日に Windows11 へアップグレードが入り ...

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞ コメントをキャンセル

メールアドレスが公開されることはありません。※ が付いている欄は必須項目です

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

この記事のトラックバックURL

フォローする

  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • RSS
生誕1万日記念にポッキー1万本食べようとした話

カテゴリー

  • Linux (16)
  • Mac (8)
  • Windows (4)
  • お役立ち情報 (39)
  • ネタ (14)
  • プログラム (34)
    • WordPress (1)
  • ポエム (4)
  • レビュー (23)
  • 写真 (18)
    • 画像処理 (9)
  • 北海道 (19)
  • 北海道大学 (23)
  • 寮歌 (5)
  • 恵迪寮 (7)
  • 札幌 (14)
  • 歴史 (1)
  • 玉子焼き (4)
  • 科学 (7)
  • 記念日 (5)
  • 酒 (4)
  • 飲食店 (14)
    • カレー (2)
    • ハンバーガー (1)
    • ラーメン (2)
    • 中華料理 (1)

Twitter Timeline

Tweets by mkuriki_

フォローする

  • 

目次

  • 1. ログインページの URL を変更するには
  • 2. Login rebuilder の設定方法
    • 2.1. どんな名前を設定するか
  • 3. 「任意のログインページ名」を忘れてしまった場合
  • 4. 参考資料
  • ホーム
  • ブログ「みんな重力のせい」とは
  • 連絡先 / リンク
  • お問い合わせ
  • Sitemap
  • プライバシーポリシー

連絡先

Facebook : mkuriki1990
Twitter : @mkuriki_
Instagram : m.kuriki

このサイトについて

村橋究理基の個人ブログです。日々の記録、技術メモ、残しておきたい思い出などを書きます。

© 2020-2023 Murahashi Kuriki / 村橋究理基

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 PAGE TOP