【WPS Hide Login】WordPressの不正ログインを防御

最近WordPressでは不正ログイン被害が増えているらしいんだけど何か対策法はないのかなぁ?
本記事ではこのようなお悩みをお持ちの方に向けて
  • WordPressの不正ログインとは?
  • WPS Hide Loginで不正ログイン対策
  • WPS Hide Login導入後にログイン出来なくってしまった場合の対処法

以上のような内容でお伝えしていきます。

WordPressの不正ログインとは?

WordPressでブログを運営するうえでセキュリティ対策は欠かせません。

なかでも不正ログイン対策は必ず行うべきです。

不正ログインされた場合、以下のような被害を被る可能性があります。

  • ウェブサイトを改ざんされる
  • スパムサイトへのリダイレクトに利用される
  • 他サーバーやパソコンへのサイバー攻撃の中継に利用される

不正ログインされ何らかの悪意あるプログラムを仕込まれることであなたのサイト自体がスパムサイトとして利用されてしまう恐れがあるんですね。

不正ログインはブルートフォースアタックと呼ばれるパスワード総当り攻撃による突破が主な手口となります。

そのためパスワードは使いまわしのものや容易に推測されるものは避け、より強固なものとするべきです。

とはいえ、ブルートフォースアタックでは理論的には時間さえ掛ければどのようなパスワードでも突破することが可能となります。

そのためパスワードを強固なものとするだけではなくそもそもの対策としてログインURLが特定されないようにすることが不正ログインに対する対策として絶大な効果を発揮します。

WPS Hide Loginで不正ログイン対策

WordPressの管理画面へのログインURLは

https://example.com/wp-admin

以上のようなURLで統一されています。

これを

https://example.com/好きな文字列

以上のようなURLに変更することで不正ログインに対するセキュリティを強化することが出来ます。

ログインURLを変更するためには直接ファイルを編集することでも可能ですが、プラグインを利用する方法がもっとも簡単です。

またログインURLを変更することができるプラグインはいくつかあるのですが、本記事では利用者数も多く、「導入しても軽いためWordPressの動作に影響を及ぼさない」と高評価のWPS Hide Loginをご紹介していきます。

WPS Hide Loginのインストール

ダッシュボードの「プラグイン」→「新規追加」と進み、検索窓に「WPS Hide Login」と入力します。

「今すぐインストール」をクリック、さらに「有効化」をクリックします。

以上でWPS Hide Loginのインストールは完了です。

WPS Hide Loginの設定

WPS Hide Loginをインストールしたらダッシュボードの「設定」→「一般」と進みます。

下の方までスクロールしていくと「WPS Hide Login」という項目が追加されていますので独自のログインURLを設定します。

赤枠で囲んだ部分が変更する文字列の部分です。

数字なども混ぜてちょっと複雑な文字列に設定するようにすると良いでしょう。

文字列を入力したら「変更を保存」をクリックします。

変更したログインURLはブックマークしておきましょう。

WPS Hide Login導入後にログイン出来なくってしまった場合の対処法

WPS Hide Loginを導入してログインURLを変更後、管理画面にログイン出来なくなる場合があります。

考えられる原因は以下の様なものが挙げられます。

  • 設定したログインURLを忘れてしまった
  • 他のプラグインの干渉によりログイン出来ない不具合が起きてしまった

設定したログインURLを忘れてしまった

WPS Hide Loginで設定したログインURLをうっかり失念してしまい、ログインできなくなる場合があります。

変更したURLはブックマークはもちろん、忘れることがないようにメモも取っておくようにしましょう。

他のプラグインの干渉によりログイン出来ない不具合が起きてしまった

WPS Hide Login同様にログインURL変更機能を持つプラグインを導入済みの場合、不具合が起こるようです。

WPS Hide Loginを利用するのであれば以下のプラグインは削除しておきましょう。

  • All In One SEO Pack
  • SiteGuard WP Plugin
  • Login rebuilder

ログイン出来なくってしまった場合の対処法

FTPソフト、あるいは契約しているサーバーの管理画面からプラグインを削除してしまえばプラグイン導入前の状態に戻すことが出来ますので、旧来の「サイトURL/wp-admin」でWordPressの管理画面にアクセスできるようになります。

「public_html」→「サイトURL」→「wp-content」→「plugins」と進むと「WPS Hide Login」がありますので削除しましょう。

再度、WPS Hide LoginでログインURLを変更するのであれば

  • 競合するプラグインは削除しておく
  • 変更したログインURLはメモしておく

以上の点に気をつけるようにしましょう。

あとがき

WordPressは世界的にも利用者が多いオープンCMSのため、その分ハッカーの標的にもなりやすいというデメリットがあります。

そのため、セキュリティ対策は強化するに越したことはありません。

今回は不正ログイン防止のためにログインURLを変更するというセキュリティ対策について解説しましたが

  • パスワードは使いまわしや推測されやすいものは使わない
  • WordPress本体・テーマ・プラグインは常に最新の状態を保つ
  • 不要なプラグインは削除する

等の基本的なセキュリティ対策も徹底して、脆弱性を突かれることがないように万全の体制を整えておくようにしましょう。