こんにちは!


ビジネスオンライン化コーディネーターフナモリ・カズヒロ@facebookです。

ランディングページやホームページをWordPressを使って作っている方も多いと思います。

更新、更新に気をとられてセキュリティに対してはおろそかにしがちじゃないですか?

WordPressを使えばプラグインを組み合わせるだけで簡単にランディングページやホームページが作れる分、セキュリティの穴があきがちなんです。(悪い人たちに攻撃されやすい)

もし攻撃されるとサイトが改ざんされたり、サイト内に決済情報や個人情報が含まれていたら抜き出されてしまう可能性があります、、、

ブラックシステムエンジニア時代は多くの改ざんされたサイトや個人情報が流出したサイトに遭遇しました。

ビジネスをオンラインで行っていてサイトの改ざんなんてあった日には信用もあったもんじゃありませんよね。

セキュリティ対策と言ってもいろいろあるので、今日はWordPressを使っている人なら是非やっておくべき、誰にでも簡単にできるセキュリティ対策をお伝えします。

オンラインで売上を上げるための仕組みについて具体的な作り方を知る!

ご登録頂いたメールアドレス宛に
ダウンロードURLをお送りします。

WordPressのセキュリティ対策とは?

WordPressのセキュリティ対策とは?

本記事で紹介するセキュリティ対策とは、WordPressの管理画面に入るためのログイン画面のURLの変更です。

何も対策を施していなければ、WordPressのログインURL は以下の通りになっています。

https://あなたのサイトドメイン/wp-login.php
https://あなたのサイトドメイン/wp-admin

あなたのサイトドメインからログイン画面のURLは簡単に推測できるのでアクセスすることなんてたやすいです。

WordPressを使ったことのある人であればちょちょちのちょいです。

『まてまて、ログイン画面にアクセスされたとしてもパスワードがわからないので大丈夫ではないか?

と思われた方もいるかも知れませんが、そんなことはありません。


攻撃者は狙いを定めたらあの手この手でログインを試みます。

おそらくあなたが考えているより多くの方が不正ログインによりサイトの改ざんや情報の流出の被害にあっています。

そこであなたのWordPressの管理ページのURLのサイトドメイン以降の
wp-login.phpやwp-adminの箇所を変更してそもそも攻撃者があなたのWordPressのログイン画面へ辿りつかないようにしましょう。

ログイン画面にアクセスしづらくさせることが、攻撃対象になりづらくさせる秘訣でもあります。

簡単!プラグインだけでWordPressのセキュリティ対策

簡単!プラグインだけでWordPressのセキュリティ対策

実はログイン画面のURLを変更するには色々手段があるのですが、安全かつ誰でもできるようにプラグインを使って、早速実施してみましょう。

そのプラグインとはWPS Hide Loginです。


まず初めにプラグインを追加しましょう。

WordPressの管理画面にログインします。

[プラグイン]→[新規追加]をクリックします。


検索欄にwpsと入力するとWPS Hide Loginというのが表示されますので
[今すぐインストール]をクリックします。


インストールが完了したら[有効化]をクリックします。


[設定]→[WPS Hide Login]をクリックするとLogin urlを変更する画面が表示されます。

あなたの好みかつ推測されにくいログインURLに変更したら変更を保存をクリックして完了です。

ここで超重要なことを言うと変更したログインURLは忘れないようにしてください。

WordPressにログインできなくなります。


早速ログインURLが変更されているか確認してみましょう。

今操作している管理画面から一旦ログアウトしてから新しいログインURLに接続してみます。

ログインできましたか?

ログインできているのであれば、おめでとうございます。

これで新しいログインURLでログイン画面に接続できるようになりました。

念の為、従来のwp-adminやwp-login.phpのURLにでもアクセスしてみましょう。

ログイン画面が表示されなければOKです。


・注意点
本記事で紹介したWPS Hide Loginのプラグインを有効化した時点でログインURLがloginに変わりますので、従来のwp-adminやwp-login.ph
pのログイン画面にアクセスできなくなります。

もしログイン画面にアクセスできなくなってしまった場合は、落ち着いて以下のURLにアクセスしてみましょう。

https://あなたのサイトドメイン/
login


管理画面に入れたなら本記事で紹介している手順に従って
好きなログインURLに変更しましょう。

逆にWPS Hide Loginを無効化すれば、従来のwp-adminやwp-login.phpでログインができるようになる仕組みなのでシンプルですよね。


今回紹介した作業だけでもあなたのサイトのセキュリティをますことができます。

サイトを使って売上を上げ続けることが必要であれば、最低限必要な作業ですのでまだログインURLを変更していない方は是非試してみてください。


今日も最後までお読みいただきありがとうございました。

本ブログの内容など、ご不明点があればお気軽に
お問い合わせください。

WEB集客の仕組み化や自動化などビジネスのオンライン化についての最新情報を発信していますので、あなたの愛用しているSNSから是非フォローお願いします!

今すぐメールアドレスを
入力して電子書籍とメルマガを無料で手に入れてください!

ご登録頂いたメールアドレス宛にダウンロードURLをお送りします。

たった1日で
オンラインで売上をあげるための仕組みが作れる
5ステップガイドブックを今すぐ手に入れる!

Close

Leave a Reply

Your email address will not be published.