Web担当者Forum
日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し! 18万サイトを調査【プライム・ス...
あなたのサイトは大丈夫? 日本企業・団体のWordPressサイト約18万件を調査。
ワードプレスは私も利用していますが、何もしないとログイン画面が丸見えの状態なので要対策・・・という記事です。最近は「そんなことして何のメリットが?」という不正アクセス事例も多いので気を付けたいですね。
IDやパスワードが漏洩したり、総当たり攻撃された場合、ログイン画面から入られてウェブサイトが改ざんされるリスクがあります。
ベーシック認証とはこれのことです↓ ログイン画面の前にこれを設置しておけばダブルでセキュリティがかかる仕組みです。
この設定はサーバで行います。
私はConoHa Wingを使っていますが、「ディレクトリアクセス制限」で「wp-admin」にID・パスワードを設定してアクセス制限をかけるだけ。とても簡単です。
ただもちろん自分でログインする際も、二重にセキュリティ解除しなければならないのですが・・・。
もっと簡便なのはプラグインでの対応と思います。SiteGuard WP Pluginというのを入れておけばログインURLを変更できたり、ひらがな認証ができたりするのでいろいろなところでおすすめされています。私も入れています。