◆はじめに

WordPressのデフォルトログインURLは「wp-login.php」を指定している。
ログインのためのアドレスがバレていると、そこから不正ログインされる。
逆に言えば、ログインアドレスが分からなければログインしようがないということだ。

「ブロックした悪意あるログイン試行」が増えていくのを黙ってみているだけの昨日にアディオスして最高な今この胸にダイブする凡人オリンピック初戦敗退からの敗者復活戦はナウですよ。さぁ今日を「がんばっていきまっしょい!」

◆プラグイン入れる

Login rebuilder

◆設定する

Login rebuilder:プラグイン作ってみました

↑これみればいいよ。

◆保険をかける

クラウドにログインURLを書き残したり、ブラウザのブックマークにログインページを入れておくべき。忘れたら面倒。

◆動作確認①

  1. いまWordPressにログインできているブラウザと違うブラウザを起動する。
  2. ブログトップページを開き、「ログイン」とかいうリンクがあったらそれをクリックしてみる。
  3. 「wp-login.php」に遷移し、エラーになっていることを確認する。

◆動作確認②

  1. 「保険をかける」で記録しておいたアドレスに移動し、ログインページが表示されることを確認する。
  2. ログイン情報を入力し、管理ページが開かれることを確認する。
  3. 右上のユーザーアイコンをクリックし「ログアウト」出来ることを確認する。

◆結論

またすこし しあわせになった

ヒマな人はこっちの記事も見てみてね

WordPressのログインユーザー名が漏れまくっているという話