Photo by grittycitygirl
WordPressログイン画面のURLを隠すプラグイン、その名も『Stealth Login Page』を紹介します。実際には秘密のカスタムURLを用意してそのURLにアクセスしないと指定されたページにリダイレクトする仕掛けです。
Stealth Login Pageプラグインの効果
推測されやすいWordPressのログインURLを隠し、自分だけのログインURLを用意することができます。このプラグインの効果は大きく次の2点です。
- 通常のログインURLにアクセスすると自動的に指定したサイトへ飛ばします(指定サイトへのリダイレクト)
- 自分しか知らないログインURLを作ります(ログインURLのカスタマイズ)
プラグインのインストール
ダッシュボードのプラグインから新規追加で”stealth login page”を検索しインストールします。プラグインを有効化します。
http://wordpress.org/extend/plugins/stealth-login-page/
プラグインの設定
ダッシュボードの設定から”Stealth Login Page”を選択して設定画面を開きます。英語しかありませんが設定内容はとてもシンプルです。
- Enable Stealth Modeにチェックを入れます。
- 通常のログイン画面にアクセスした場合のリダイレクト先を指定します。
- URLのパラメーターを指定します(質問)
- 指定パラメーターの値を指定します(回答)
- カスタムログインURLを管理者アドレスにメールします
上記の例は、通常のログインURLにアクセスしてもGoogleページへ飛ばされ、カスタムURLを次のとおり設定したことになります。Save SettingsをクリックするとカスタムURLが以下のように表示されます。これは絶対に忘れいないようにブックマークに登録する等してください。
http://hogehoge.com/path/to/wp-login.php?hogehoge=hagehage
赤字部分が上記3,4でいうところの質問と回答になります。このURLにアクセスしないとログイン画面が出てきません。
Email login URL to adminにチェックしていれば管理者にメールが届きます。
使用上の注意
カスタムログインURLは忘れないようにしてください。
忘れた場合は、FTPでログインしてWordPressがインストールされているディレクトリにある /wp-content/plugins/ にある stealth-login-page ディレクトリの名前を変更すると通常のログイン画面にアクセスできるようになります。
このプラグインでログインURLをカスタム化しても、不正アクセスを完全に防げるわけではありません。最近しつこく攻撃してくるBurte Forceはログインフォームを経由しないのでこのプラグインでカスタムURLを隠しても意味がありません。
最近、完ぺきはないのにどんどんハマっていくようなセキュリティ沼?
