wordpressのセキュリティを強化させる方法!まとめ
私がレンタルしているサーバーから下記のようなメールが届いた。
なるほど・・・
私のサイトも不正アクセスされたくないので、これは何とかしないとなぁと。
と言う訳で、良さそうな wordpress のセキュリティを強化できるプラグインを
見つけたので、早速インストールしてみた。
それがこちら「Stealth Login Page」 と言うヤツ。
これは、wordpress の管理室にログインする時に、
パスワードを二つ入力しないと、ダッシュボードへログイン出来ないように
するプラグインである。
しかも二つ目のパスワードは漢字などの日本語で設定することができる。
日本語でパスワードが設定できると言う事は、
外人が不正ログインをしようとした場合にはすごく有効じゃない?
だって、漢字って漢和辞典が作れるくらいの文字数があるわけじゃん。
アルファベット辞典なんて無いもんな。(笑)
プラグイン Stealth Login Page をインストール
では早速「Stealth Login Page」をダッシュボードにログインして、
プラグインの新規追加から検索してインストール&有効化して見よう。
これについては特に説明するまでもないと思うので、上の図を参照の事。
そして次のステップに進む。
プラグインを有効化すると、ダッシュボードの設定メニューに
下図のようなメニューが追加されるので、
「Stealth Login Page」をクリックする。
すると開くのがこの下記のごときページだ。
この基本設定のページで設定するのは下の図を参照すれば分かると思う。
上下のチェックボックスにチェックを入れ、
真ん中にある二つの入力フォームの、
上のフォームには日本語でパスワードを入力し、
下の入力フォームには不正ログインをしようとして失敗したヤツを、
リダイレクトさせて他のサイトへ吹っ飛ばすための任意のURLを入力。
警察のサイトへ飛ばしちゃうのも面白いかもしれない(笑)
設定はこれで終了。
簡単でしょ?
それでちゃんと設定できているか動作確認をするために、
一旦ダッシュボードからログアウトする。
ログアウトすると下記の図ように、パスワードの入力フォームが、
2ヶ所になっていれば良い。
で、それを確認したらそのままダッシュボードへ実際にログインして見よう。
上手く設定ができていれば、普通にログインできる。 はずだ。
もし各入力フォームにユーザー名、パスワード、Ausoriztion のフォームに今自分で設定した日本語のパスワードを入力してもダッシュボードにログインできない場合は、自分で設定した日本語パスワードを間違えて入力した可能性がある。
ってか、ちゃんと覚えておけよ! って話さ。
けど、ド忘れして間違ったのかも知れないので、
そこであわてずに、メーラーでメール受信をしてみると、
このようなメールが届いているはずだ。
このメールを開けば、そこに自分が設定した日本語パスワードが書いてあるので、それを確認して再度ログインをする。
ただし、そのリマインドメールがメールサーバーでスパム認定されてしまい、ゴミ箱フォルダや、自動削除などされた場合には・・・ (-。-)y-゜゜゜
残念だが、キミのブログには二度とログインする事ができなくなる。(^◇^)
なので、十分気をつけてくれ。
本日のまとめ
1.ワードプレスを対象に、不正アクセスを試みる悪人が最近増えている。
2.ワードプレスのセキュリティーを強化しておかないと、とても危険だ。
3.ブログが第三者にログインされると悪用され、地獄を見る。
4.セキュリティー強化には「Stealth Login Page」のプラグインが良い。
5.「Stealth Login Page」は、漢字や日本語でパスワードが設定できる。
6.設定が簡単で、初心者でも使い易い。
7.リマインダーメールがメーラーにスパム認定されると届かない。
8.自分が設定した日本語パスワードを忘れると、二度とログインできない。
9.そうなったとしても、ゆきみ企画に責任は無い。
以上