前回、プラグインでログインページのアドレスを変えました(※関連記事⇒ブログサイト作成準備#6)が、デフォルトだと後ろのアドレス部分は数字だけですのでログインアドレスが特定されやすいです。
数字の部分を任意の文字列に変えると、不正アクセスのリスクが減ります。実際、私も不正アタックをだいぶ受けていました。幸い、パスワードと文字認証で防げていましたが、この機会に設定を変えました。
まずは、ログイン履歴で不正アタックがされていないか確認します。
(WordPressのダッシュボード画面)
SiteGuard ⇒ ログイン履歴 と進みます
ログイン履歴の画面です
不正アタックを受けていました。失敗に終わっていますが、10ページ分くらいありました。短時間に連続で機械的に行われたと思われます。怖いですね。
これは、さらに強化しなければいけないと思い、ログインアドレスを任意の文字列に変えて、設定も変えました。
設定方法は簡単です。手順は以下をご覧ください。
SiteGuard ⇒ ログインページ変更
以下の①~④の順に操作します
今回は、③の「管理者ページからログインページへリダイレクトしない」のチェックを入れました。この設定をしていなかったので、容易にログインアドレスが特定されていたようです。
最後に、またログインページのアドレスが変わりましたので、ブックマーク等を新しいアドレスに変更してください。
(念のため、新しいログインページのアドレスを控えておくと安全です)
設定を変更してからは、不正アタックは今の所受けていません。このプラグインは、早めに入れておいた方がいいです。
にほんブログ村
