安全なWordPressのログインページへの5の手順

書かれた記事:
  • WordPress
  • 更新:Jun 19、2019

あなたのログインページを保護することは、特定の1つの方法では達成できませんが、確かにステップがあります。 無料のセキュリティプラグイン どんな攻撃でも成功する可能性ははるかに低くなります。

あなたのサイトのログインページは確かにあなたのウェブサイトの中で最も脆弱なページの一つですので、あなたのWordPressサイトのログインページをもう少し安全にすることから始めましょう。

1 強力なパスワードと変なユーザー名を使用する

ブルートフォースのログインページは、あなたのウェブサイトが直面する可能性のあるウェブ攻撃の一般的な形式の1つです。 推測しやすいパスワードやユーザー名を持っている場合、あなたのウェブサイトはほぼ確実にターゲットになるだけでなく、最終的には犠牲者になるでしょう。

スプラッシュデータ 頻繁に使用される2014のパスワードのリストをコンパイルしました。

使用法のランクごとのパスワード。

  1. 123456
  2. パスワード
  3. 12345
  4. 12345678
  5. クワーティ
  6. 123456789
  7. 1234
  8. 野球
  9. ドラゴン
  10. フットボール

あなたがそれらのパスワードの1つを使用し、あなたのウェブサイトがトラフィックをまったく受け取った場合、あなたのウェブサイトはほぼ確実に遅かれ早かれ取り消されます。

強力なパスワードと珍しいユーザー名を使用してください。 これまでWordPressでは、デフォルトの管理者ユーザー名で始めなければなりませんでしたが、それはもはやそうではありません。 それでも、ほとんどの新しいWeb管理者はデフォルトのユーザー名を使用しており、ユーザー名を変更する必要があります。 あなたは使うことができます Admin Renamer Extended 管理者のユーザー名を変更します。

セキュリティプラグインを使用すると、すべてのユーザーに強力なパスワードを簡単に適用することができます。 エディタレベルのアクセス権を持つ誰かが弱いパスワードを使用することを望まないでしょうか? セキュリティが大幅に低下します。

オンラインで入手できるランダム化されたパスワードジェネレータツールを使用する 安全なパスワードジェネレータ or ノートンのパスワードジェネレータ or のLastPass。 それらのすべては自由に使用できます。

パスワードを覚えていない場合は、 KeePassパスワードセーフ or Dashlaneのパスワードマネージャ.

2 ログインページとWp-Adminページを隠す

ハッカーがあなたのログインページを探す必要がある場合 強引な アクセスするためのログインページ これを防ぐには、ログインページを非表示にすると侵入者を特定できないため、ログインページを非表示にすることでセキュリティを保護することができます。 あなたのウェブサイトはドアやその他の公共のアクセスポイントを持たない銀行と同等のものになるでしょう。

ほとんどのWordPressウェブサイトには、yourwebsite.com/login.phpにログインエントリポイントがあります。

ブラウザのアドレスバーにwebhostingsecretrevealed.net/login.phpと入力してみてください。 うまくいきませんか。 存在しないからです。 のログインエントリ WHSR 別のURLにあります。

同様に、Webサイトのアクセスポイントを他のものに変更することができます。 本質的に私たち ログインページのURLを変更する.

あなたの管理者を保護する

login.phpページと同様に、保護が必要なwp-adminディレクトリがあります。 2つのプラグインのどちらかを使うのはかなり簡単です。 WPS非ログイン そして あなたの管理者を守る.

3 SSL

SSLまたはSecure Socket Layerは、ブラウザとサーバー間で送受信する情報を判読不能にする、追加のセキュリティ層です。 誰かがその情報を傍受しようとすると、彼らはそれを読むことができず、意味をなさないでしょう。

SSLは、金融取引ポータルや機密情報が共有されるたびに常に使用されます。 ウェブサイトはユーザーに関する多くの情報を保存しており、SSLはその情報を安全に保つのに役立ちます。

同様に、SSLはサーバーとの通信プロセスをより安全なものにすることでログインページ上で動作します。

SimpleSSl

個々のブロガーや中小企業のために、あなたが通常あなたのホスティングプロバイダーから得ることができる無料の共有SSL - レッツ・暗号化に電子メールを送るか、もしくは CloudFlareの - 通常は十分すぎるほどです。

顧客の支払いを処理する企業にとって - それはあなたが最高であることです 専用のSSL証明書を購入する Webホストまたは認証局(CA)から。 本当にシンプルなSSL そして WP SSLを強制する SSL証明書を購入すると、どちらもウェブサイトでSSLを設定するのに役立ちます。

4 ログイン試行回数の制限

これは非常に簡単なテクニックの1つであり、あなたのログインページでのブルートフォース攻撃を止めることができます。 ブルートフォース攻撃は、複数の組み合わせを何度も試してみることで、ユーザー名とパスワードを正しく取得しようとすることで機能します。

攻撃を犯している特定のIPが追跡されている場合、繰り返されるブルートフォースの試みをブロックして、サイトを安全に保つことができます。 これはまた、攻撃の起源の異なる複数のIPアドレスでグローバルDDoS攻撃が発生し、ホスティングサービスやウェブサイトのセキュリティが守られなくなっている理由です。

LoginLockdown

ログインロックダウン そして ログインセキュリティソリューション いずれもウェブサイトのログインページを保護する優れたソリューションを提供します。 彼らはIPアドレスを追跡し、あなたのウェブサイトを保護するログイン試行回数を制限します。

5 二要素認証

Google認証 あなたのAndroid / iPhone / Blackberryにインストールされたアプリを介して動作するWordPressプラグインです。 このプラグインはQRコードを生成します。QRコードはモバイルデバイスでスキャンすることも、秘密コードを手動で入力することもできます。

認証コード

ログインには、ログインのために携帯端末で生成される認証コードが必要です。 プラグインはユーザー単位で使用することができます。ユーザーにはプラグインを使用することを推奨しません。 ハッカーがモバイルデバイスに物理的にアクセスする可能性は非常に低いため、Webサイトのログインページは実際には非常に安全です(他の脆弱性がないと仮定して)。

追加のセキュリティ

ログインページとwp-adminディレクトリを隠す/名前を変更する、ログインページでSSLを有効にする、二要素認証を使用する、ログインの試行を制限する、強力なパスワードと珍しいユーザー名を使用する方法について説明しました。 また、一部のWebホストでは、これらのセキュリティプラクティスの一部をユーザーに委任することに注意してください。

あなたが望むなら、あなたはまた、完全な本格的なセキュリティプラグインを使うことができます iThemesセキュリティ or Wordfence これは、WordPressのサイト全体のセキュリティ対策に加えて、多くのログイン保護機能を提供します。

WordPressのセキュリティ記事は、セキュリティが常に侵害される可能性があることは言及せずに完全ではありません。 あなたのウェブサイトを計画して、無料ツールであなたのウェブサイトをバックアップしてください Updraft Plus またはプレミアムソリューションプロバイダーのような VaultPress or バックアップバディ.

記事が参考になり、あなたのウェブサイトを少し安全にしてくれることを願っています。

ヴィシュヌについて

Vishnuは夜間のフリーランスの作家で、データアナリストとして働いています。

接続します。