wordpressのセキュリティを強化させる方法!まとめ

私がレンタルしているサーバーから下記のようなメールが届いた。

なるほど・・・
私のサイトも不正アクセスされたくないので、これは何とかしないとなぁと。

と言う訳で、良さそうな wordpress のセキュリティを強化できるプラグインを
見つけたので、早速インストールしてみた。

それがこちら「Stealth Login Page」  と言うヤツ。

これは、wordpress の管理室にログインする時に、
パスワードを二つ入力しないと、ダッシュボードへログイン出来ないように
するプラグインである。

しかも二つ目のパスワードは漢字などの日本語で設定することができる。
日本語でパスワードが設定できると言う事は、
外人が不正ログインをしようとした場合にはすごく有効じゃない?
だって、漢字って漢和辞典が作れるくらいの文字数があるわけじゃん。
アルファベット辞典なんて無いもんな。(笑)
 

プラグイン Stealth Login Page をインストール

では早速「Stealth Login Page」をダッシュボードにログインして、
プラグインの新規追加から検索してインストール&有効化して見よう。

これについては特に説明するまでもないと思うので、上の図を参照の事。
そして次のステップに進む。

プラグインを有効化すると、ダッシュボードの設定メニューに
下図のようなメニューが追加されるので、
「Stealth Login Page」をクリックする。

すると開くのがこの下記のごときページだ。
この基本設定のページで設定するのは下の図を参照すれば分かると思う。
上下のチェックボックスにチェックを入れ、
真ん中にある二つの入力フォームの、
上のフォームには日本語でパスワードを入力し、
下の入力フォームには不正ログインをしようとして失敗したヤツを、
リダイレクトさせて他のサイトへ吹っ飛ばすための任意のURLを入力。
警察のサイトへ飛ばしちゃうのも面白いかもしれない(笑)

設定はこれで終了。
簡単でしょ?

それでちゃんと設定できているか動作確認をするために、
一旦ダッシュボードからログアウトする。
ログアウトすると下記の図ように、パスワードの入力フォームが、
2ヶ所になっていれば良い。

で、それを確認したらそのままダッシュボードへ実際にログインして見よう。
上手く設定ができていれば、普通にログインできる。 はずだ。

もし各入力フォームにユーザー名、パスワード、Ausoriztion のフォームに今自分で設定した日本語のパスワードを入力してもダッシュボードにログインできない場合は、自分で設定した日本語パスワードを間違えて入力した可能性がある。
ってか、ちゃんと覚えておけよ! って話さ。

けど、ド忘れして間違ったのかも知れないので、
そこであわてずに、メーラーでメール受信をしてみると、
このようなメールが届いているはずだ。

このメールを開けば、そこに自分が設定した日本語パスワードが書いてあるので、それを確認して再度ログインをする。

ただし、そのリマインドメールがメールサーバーでスパム認定されてしまい、ゴミ箱フォルダや、自動削除などされた場合には・・・ (-。-)y-゜゜゜

残念だが、キミのブログには二度とログインする事ができなくなる。(^◇^)
なので、十分気をつけてくれ。
 

本日のまとめ

1.ワードプレスを対象に、不正アクセスを試みる悪人が最近増えている。
2.ワードプレスのセキュリティーを強化しておかないと、とても危険だ。
3.ブログが第三者にログインされると悪用され、地獄を見る。
4.セキュリティー強化には「Stealth Login Page」のプラグインが良い。
5.「Stealth Login Page」は、漢字や日本語でパスワードが設定できる。
6.設定が簡単で、初心者でも使い易い。
7.リマインダーメールがメーラーにスパム認定されると届かない。
8.自分が設定した日本語パスワードを忘れると、二度とログインできない。
9.そうなったとしても、ゆきみ企画に責任は無い。

以上
 


2017-09-17 | Posted in 知識No Comments » 

関連記事