セキュリティ強化のためWordPress管理画面のログインURL変更しましょう！

セキュリティ向上のためWordPress管理画面のログインURL変更しましょう！

JetpackプラグインでWordPressの不正ログインがたくさんブロックした悪意あるログイン試行3690件も超えてたの。びっくりしました。

Jetpackどんな優秀しても怖いよなぁ。

Jetpackが総当たりログイン攻撃 (典型的、分散型の両方) からサイトを保護されているようです。

色々調べて、とりあえず、セキュリティ向上のためログインのURLを変えましょうだと。。。

さて、
一番簡単のはプラグインをインストールしてログイン画面のURLを変更する方法です。

下記WordPressのログインURLを変更するプラグインおすすめです。

iThemes Security
https://wordpress.org/plugins/wps-hide-login/

WPS Hide Login
https://wordpress.org/plugins/better-wp-security/

画像

まず、プラグイン[WPS Hide Login]を検索して、インストールを行う

インストール完了後「有効」ボタンをクリックする。

有効になったら、左のメニューバーの設定=>WPS Hide Loginを選択して、ページの一番下へスクロールすると下記画面表示される。

(デフォルトは/login/になっています。)

この状態でhttp://www.app1st.com/wp-login.phpアクセスするとページが見つかりません表示されます。
(https://app1st.com/login/をアクセスするとちゃんとログイン画面表示されます。)

ここでお好きな名前を変えてセキュリティ強化しましょう。