Home » Web構築 » インストール後はセキュリティーを強化 -ログインURLを変更しておく

インストール後はセキュリティーを強化 -ログインURLを変更しておく

by Ceri

さて、インストールした後、デフォルト設定のままだとログインするURLは

https://ceri-s.com/momousaloginceri

WordPressを使ったことがあるかたは絶対知ってるURL。当たり前にこれですね。もちろん他のCMS(コンテンツ・マネージメント・システム)でもバックヤードにログインするURLは決まってます。Drupalなら”/user/login” でも、世界中に世界中からこのログインURLの扉に向けてどれだけ怪しい攻撃が多いのかを知っているとやっぱり鉄壁の守りを施したいところ。実際パスワードとユーザ名をしっかり管理すれば大丈夫だろうと思ってる人も多いかもしれませんが、侵入されてから嘆くよりもできることは全部やっておこうという転ばぬ先の杖です。もうやれるだけやるのがセキュリティーの基本。これだけは面倒臭いなんて絶対にいいません。実は過去にそういうトラブルに遭った方のリカバリを何度もお手伝いしたので。バックヤードの入り口を隠しましょう。

サーバーの設定でもSSHでアクセスするポート番号を変更することは当たり前にやりますけど、これと同じような考えですね。
このポート番号を変更するだけで攻撃の仕掛けられる回数はほぼ無くなるから…やっぱり対策をしない人に対してのみ容赦がないのが常だと感じております。なので、これは必須と思うセキュリティー対策ですね。皆さんにも必ずやってほしい第一歩だと感じてます。
攻撃された後で信用を失う前に、そう何度も言います!『転ばぬ先の杖』ですよ。

まずはどういう方法があるか調べてみた

素人さんでphpを弄ったことがないんであれば、安全策をとってプラグインで設定するのがおすすめでしょう。
phpはプログラミング言語なので素人さんが半角と全角を間違えてスペースを入れるだけで真っ白になったりしますから… テキストエディタをVS Codeとかを使っているならこの全角スペースをマークしてくれますけど、「メモ帳」とかで弄るのは御法度。
このあたり、テキストエディタに慣れていて、もし真っ白になった時でもバックアップを取ってるとかそういうバージョン管理ができていれば問題ないですね。でも、素人さんにはちょっとドキドキするかもしれません。実際こういうことに不安を感じる理系の学生さんもいるのでねそういう時もうプラグイン一択ですね。

ログインURL変更のおすすめのプラグイン2つ

この2つなら大丈夫そう。私はプラグインを探すときの目やすは更新が頻繁にあることが第一条件だと思いますよ。
今回、私は直接PHPの記述で行こうかなと思ったけれど『WP Cerber Security, Anti-spam & Malware Scan』の機能が充実していることと評価が非常に高かったのでこれを導入することにしました。
(結局私もPHPでいじらないという選択したわけですね…)

『WP Cerber Security, Anti-spam & Malware Scan』を導入した感想は

プラグインの導入はいつも通りインストールして有効化すればOK。導入したら左サイドバーに『WP Cerber』という項目が追加されてましたね。ここで色々な設定が可能なようです。
機能はとても充実してます。このアクセスログを見るだけでいかに悪意のあるアクセスが多いのかよくわかります。サーバーのアクセスログ確認するより余程便利だったわね。
ログインURLを変更するのは『メイン設定』からできました。すごく簡単! wpなどの接頭語をつけてまた勘ぐられないようにしてより保全をかけ設定しておきましょうか。

WP Cerber Security, Anti-spam & Malware Scan

このプラグインを導入したの

ログインURLの変更

こんな感じ

その他の設定項目はたくさんあるけど、それはおいおいで先に進めたい欲求が…セキュリティーの第一歩はまずこれでクリアではないでしょうかね。
こんな感じでバックヤードに入られる危険が減ることでちょっと安心できたかな。ただし、このログインURLを忘れないようにすることが大事。今時はなんでも写メでしょうけど、写メしてちゃんとお気に入りハートマークつけておきましょうか。

面倒くさがらないことこれがセキュリティーの基本

もちろんサーバーに直接SSHするのも秘密鍵を使う安全対策をしてます。前回記事で書いたけど、ポート番号も変更してますよ。パスワードでのFTPは許可してません。なんでもかんでも1人でやるとホームページ公開するまでの前段階がいくつもありますね。もちろんレンタルサーバーの謳い文句は契約後5分でWordPressサイト公開可能とあるものもありますけど、基本的なセキュリティー対策まである程度は知っておくとWebサイト運営には有利だと思ってます。面倒くさがらないこと。何度も言いますけれどこれがセキュリティーの基本中の基本ではないでしょうか。

しかし、WordPressは欲しい機能を検索すると便利なプラグインがほぼ見つかりますねぇ。いつも思うけど無償で提供してくれるベンダーさんは本当にありがたいです。

とうことで次はThemaを選びましょうかね。これはきっと楽しいわよ!

You may also like