初期設定状態のままだと、WordPressのログイン画面はURLの末尾に /wp-admin や /wp-login.php と追加してアクセスすると確認できます。これを見ている読者の大多数も、会社のワードプレスのログイン画面URLそうなっているのではないでしょうか?

しかしそれは、例えるとすれば、もしストーカーがいたとしたら既に住所を特定されていて、家の扉の前まで来られているようなものでとても危険です。スパナや金槌があったら、空けられてしまうかもしれないわけで、いわゆるパスワードのハッキングプログラムなどを仕掛けられたら、ログインされてしまう(ストーカーに住居に侵入されてしまう)可能性もあるわけです。

それにもかかわらずWordPressのログイン画面についてはあまり気にされる方が多くないようなので、この場を借りて施策案をご案内します。

いろいろなやり方がネットで指南されていると思いますが、一番良い方法はログイン画面のURLを変えてしまうことではないかと思います。そうすれば住所不特定ですからね。ストーカーが家の前に立つこと(ハッカーにログイン画面にアクセスされる)はなくなるでしょう。

思ったURLにページが存在しない場合、特定のURLを探し出すことはかなり大変なことなので、たったこれだけのことでだいぶ安全性が高まります。WordPressログイン画面を守ることはとても大切です。

あとは月並みですが、パスワードに気をつけることです。

ハッカーは、パスワードを突破する際に辞書攻撃(パスワードに使用されることの多い単語や人名を組み合わせ、繰り返しログインを試行すること)などを仕掛けてくることもあります。ですので、何かの頭文字+123456なんていうパスワードは辞書の最初の方に登録されていてすぐに開いてしまいます。そのためパスワードは推測されにくい、なるべくランダムで複雑なものにするのが望ましいのです。

参考ですが、内閣サイバーセキュリティセンターが出している「インターネットの安全・安心ハンドブック」によると、英大文字+英小文字+数字+記号の全てを使った 10 桁以上のパスワードが望ましいようです。

チームクラレボのワードプレス保守管理サービスでは、ご希望によりログイン画面のURLを変更するプラグインを導入するサービスも行っていますので、お気軽にご相談下さい。