WordPressのログインページを変更してサイトのセキュリティを強化する方法

「覚醒は親しみやすさの隠された規律です」と詩人のデビッド・ホワイトは書いています。

同様に、WordPressサイトを可能な限り安全に保つことは、サイトのよりありふれた側面のいくつかに注意を払うことを意味します。

（あくびを持ってください—それをしないでください！ ）

テーマやプラグインを最新の状態に保つことや、Flywheelのような安定したパフォーマンス重視のWordPressホスティング会社を選択することなど、WPセキュリティのベストプラクティスに従うことの重要性については以前に書いたことがあります。

しかし、この投稿では、見過ごされがちな防御策であるカスタムWPログインページに焦点を当てたいと思いました。

このトピックは、見た目よりもあくびを誘発することが少なく、よりセクシーであることをお約束します。

WordPressのログインページとは何ですか？

サイトのバックエンドを開いて投稿を編集したり、プラグインをインストールしたりするたびに、WordPressのログインページが表示されます。 デフォルトのUIは次のようになります。

WordPressサイトにログインする場合は、URLを取得し、最後に/wp-admin.phpを付けるだけであることはよく知られています。 ブーム、ログイン画面があります！

今日のインターネットでは、ブルートフォース攻撃の発生率が、特にWPサイトに対して残念ながら高いと聞いたことがあるかもしれません。 これらのタイプの攻撃は、ログイン試行をすばやく循環して、サイトに侵入しようとします。 「password」や「123456789」などの簡単なパスワードを使用している場合は、サイトがハッキングされているか、まもなくハッキングされる可能性があります。

ブルートフォース攻撃は、あなたが最も脆弱な場所を攻撃しようとします。 攻撃が成功すると、ハッカーがサイトを改ざんしたり、支払い情報を盗んだり、最悪の場合、サイトを完全に制御したりする可能性があります。

サイト管理者は、デフォルトのログインユーザー名「admin」も受け取ります。 サイトを立ち上げてからこのユーザー名を変更していない場合は、ここで一時停止して、今すぐ変更してください。 ハッカーがあなたのユーザー名を知っている場合、彼らはそれをあなたのサイトのバックエンドにすることにさらに近づいています。

要約すると、これらすべての予測可能な一般的に知られているデフォルト設定でログインページを変更しないままにしておくと、ハッカーがサイトに侵入しようとするときに基本的に大きな足がかりになります。

デフォルトのWordPressログインページを変更するとサイトのセキュリティが向上する理由

ログインページにいくつかの簡単な変更を加えることで、ブルートフォース攻撃が成功する可能性を大幅に減らすことができます。

強力なパスワードを使用し、デフォルトの管理者ユーザー名を変更します。 そこから、ログイン試行を制限するのに役立つツールを見つけるなど、ログインページを保護するのに役立つ他のいくつかの簡単な変更があります。

また、デフォルトのURLを、最後に予測可能な/wp-admin.phpを使用しない一意のURLに変更することも検討する必要があります。 これだけで、デフォルトのログインURLを調整することを気にしないWordPressサイト所有者のランクからあなたを削除します。

この単純なトリックは、ログイン画面を見つけるためだけにハッカーの作業をさらに困難にします。 上記の他の変更により、現状よりも光年先を行くことができます。 （ウー！）

デフォルトのWordPressログインページを変更する方法

CSSで独自のカスタムWPログインページを作成できますが、技術的な傾向が少なく、時間の制約が多い人のためのノーコードオプションもあります。 優れた選択肢は、簡単なノーコードWordPressログインページビルダーであるLoginPressです。

WordPressプラグインとして、ダウンロードし、ドラッグアンドドロップツールを使用してログインページをデザインし、好みの設定を選択するだけで、準備完了です。 期間限定で、AppSumoはLoginPressでわずか39ドルで生涯契約を結んでいます。

完全なカスタマイズ

LoginPressを使用すると、ログインページのURLをカスタマイズしてログイン試行を制限できるだけでなく、ログイン画面の見栄えを良くすることもできます。 （そして これが楽しい部分です！ ）。

セキュリティとエレガンス？ はい、お願いします！ Customizer APIに基づいて構築されているため、行ったすべての変更をリアルタイムでライブプレビューできます。

メンバーシップサイトを運営している場合、またはライターの大規模なチームを管理している場合、このツールを使用すると、ブランドの正確なルックアンドフィールに一致するようにログインページを再設計できます。

ゼロから始めるか、LoginPressのテンプレートデザインの1つを使用して、編集可能なレイアウトをすばやく実装します。

ウェルカムメッセージ、エラーメッセージ、パスワードを忘れた場合のテキストなど、ログインページのマイクロコピーを編集します。 ログインの配置からロゴ、背景、テキストフィールドまで、ページのすべての要素をカスタマイズします。

ログインページをコーディングすると、このまとまりのある視覚的に印象的なものは、この簡単なプラグインをインストールして構成するよりもはるかに時間がかかります。 （しかし、彼らはあなたの技術に精通した人々のことも考えており、CSSでLoginPressを編集するオプションも提供しています。）

安全

ログインの試行を制限する一方で、ブルートフォース攻撃をさらに防ぐためにユーザーによる試行を追跡することもできます。 各ユーザーのログイン試行制限を選択でき、各ユーザーがログイン試行の間に待機する必要がある時間を事前設定することもできます。

さらにセキュリティを強化するには、ログイン画面にGooglereCaptchaを追加します。

LoginPressの自動ログインは、ユーザーが自分のアカウントに直接アクセスするためにログイン画面を完全にバイパスするための一意のURLを作成します。 プラグインバックエンドのすべての自動ログインURLにアクセスできるため、必要に応じてURLを追加/削除できます。

結論

WordPressで276以上の5つ星のレビューがあり、AppSumoでほぼ5/5のタコス評価があるLoginPressは、ログインページを保護およびカスタマイズするための人気のある初心者向けのソリューションです。

WordPressのログイン画面のセキュリティとまとまりを高めるために手入れの行き届いたプラグインを探しているなら、これはあなたのためのものです。

そして、あなたがここにいる間、強力なWordPressツールに関するAppSumoの生涯取引の新しいストアをブックマークしてください。

Flywheelがホストするサイトをさらに最適化するための新しいツールを探している場合は、テーマ、プラグイン、アドオンパックなどの専用WPツールのAppSumoのローテーションセレクションを確認してください。

ハッピーカスタマイズ！

サイトを安全に保つためのヒントやコツをお探しですか？

そこにはたくさんのWordPressセキュリティプラグインがありますが、実際にはプラグインを必要としないセキュリティ問題から保護するためのさまざまな方法があります（そして実際にはハッカーを締め出すのにはるかに優れています！）完全に確実な方法はありませんあなたのサイトを安全にしますが、セキュリティを強化し、良い戦いをするためにあなたが取ることができるいくつかの簡単なステップがあります。

この電子ブックでは、サイトが最初にハッキングされる理由を説明し、次にWordPressのセキュリティに関する11のヒントを紹介します。 準備？ あなたのサイトを強化しましょう！