この記事は最終更新日から1年以上が経過しています
- 投稿日:2024/03/14
- 更新日:2024/03/14
要約
WordPressは、メジャーなプラットフォームなので、攻撃対象になりやすいです。
プラグインで手間なく対策できるので設定しました。
SiteGuard WP Pluginというプラグインを使って基本的なセキュリティ対策をしました。
プラグインのインストール
「SiteGuard WP Plugin」というプラグインを検索してインストール&有効化します。自動更新の有効化もチェックしておきます。
設定
ログインページのURL変更
有効化すると、下記のようなメッセージが表示されます。
WordPressをインストールした直後のログイン画面へのアクセスは、https://.../loginと、末尾のパスが決まっています。
URLがわかると、そのURLにアクセスしてユーザIDやパスワードを類推するような攻撃を受けます。SiteGuardは、このURLをランダムに書き換えてくれます。
メッセージなる通り、このURLがわからないとログイン画面にたどり着けないので忘れずに、1PasswordにURLを記録します。
ログインダイアログには、画像のひらがなを入力するフィルドが追加されます。
続きは、リベシティにログインしてからお読みください
