LinkSwitch

アイアムビリーバー

ギター練習とDTPとウェブ解析

ワードプレスの不正ログイン対策にプラグイン login rebuilder を使ってみた

, …
2041 views

ここ数日間、ウクライナよりこのサイトへの不正ログインが頻発しておりました。ザケンナヨナニガシタイ?セキュリティプラグインWordfenceyよりアラートがメールでガンガン送られてくるので、これは対策しないとダメだなとなり「 login rebuilder 」なるプラグインで、管理画面へのログインディレクトリを変更する対策を行いました。

login rebuilderについて

login rebuilder plugin

login rebuilderは、WORDPRESS私的マニュアル様が作成されたプラグインです。通常ですと「サイトドメイン名/wp-login.php」で簡単に管理画面へのログイン画面にアクセスできてしまいます。ログインページを変更できればそれで解決か? と言われれば、そうではないと思います。でも不正ログインの対策になるのは間違いありません。

login rebuilder plugin
Wordfenceで見たしつこいウクライナ野郎のIPアドレス

「.htaccessでwp-admin wp-login.phpへのIPアドレスの制限」とか、設定ミスるとなーんも見えないよ!?みたいなことになるので、このlogin rebuilderで手軽にログイン画面を変更できるのは本当にありがたいのです。

login rebuilderの使い方

login rebuilder plugin
プラグインの新規追加の検索窓でlogin rebuilderを検索。左側のlogin rebuilderをインストールします。

login rebuilder plugin
インストールしたらプラグインを有効化します。

login rebuilder plugin
プラグインの画面からでも有効化できます。

login rebuilder plugin
設定よりログインページを選択します。

login rebuilder plugin無効なリクエスト時の応答: ですが、 403ステータス、404ステータス
、サイトトップへリダイレクトなどを選択できます。

ログインファイル キーワード: 自動的にランダムな文字の組み合わせを設定しているので、変更しなくても良いそうです。

新しいログインファイル: これはズバリ、ログイン管理画面の新しいアドレスになります。この辺りの詳しい設定については、WORDPRESS私的マニュアル様でご確認下さい。

login rebuilder plugin準備中で色々と設定して、できたら稼働中にします。一度ログアウトして、先程設定したログイン管理画面の新しいアドレスを試してみて下さい。OKですよね! ちなみに私は無効なリクエスト時の応答は403にしましたので、從來の管理画面へのアドレスで見てみると、真っ白です。
 

login rebuilder有効化後、不正ログインのアラート止まる

今までも管理画面へのログインはGoogle Authenticatorも併用していたので、少しはマシだったと思います。でも、相手にアドレスはバレていたので、そこをネチネチと「だからWORDPRESSは危ないんだ」と、意地の悪い連中には言われてきた訳なんです。もしかすると今回の対策で1番役に立ったのは、そのネチネチ言う連中に、「チッ(イラッと)」て言わせることができることですかね。