セキュリティの一環として、プラグインやサーバーの設定でログイン試行回数やアクセス制限はかけているのですが、WordpressのログインURLをわかりにくい任意の物にすることにより、より一層セキュリティーを向上させることが出来ると思います。
今回は「Login rebuilder」というプラグインを選択しました。
Login rebuilder について
選択の基準について
いくつか目的のプラグインはあるのですが・・・
- 日本の方が作成されており、更にSNSやサイト情報があり情報を入手しやすい
- 基本的なURL変更方法を基にプラグイン化
- 更に便利な機能&キーワードによるログインセキュリティ向上
といったことから、今回本プラグインを導入しております。
導入方法
- 管理画面のメニューより「プラグイン」>「新規追加」を選択します。
- 「Login rebuilder」で検索をし、「インストール&有効化」処理を実施します。
- 管理画面のメニューより「設定」>「ログインページ」を選択します。
- 「ログインページ設定」が表示されますので、目的の設定を行います。
設定例
- 無効なリクエスト時の応答:403ステータス
- ログインファイルキーワード:基本そのままで (変更可能です)
- 新しいログインファイル:任意で設定 (私はパスワードジェネレーターで作成した文字列を利用)
- ステータス:稼働中
- ログ保存:しない
- 著者ページへのアクセス:受け入れる
- oEmbed:標準
- その他:「登録フォームを拒絶する。」、「ログファイルに見出しを付ける」にチェック
※新しいログインファイルの「Path」で[ファイルあり、書き込み可能]になっていることを確認
設定後「変更を保存」し、Wordpressからログアウト後ログインページが変更されているか確認します。