WordPressのログイン画面のURL(http://ドメイン名/wp-login.php)を初期設定と異なるURLに変更する方法です。

SiteGuard WP Plugin プラグインを利用する方法です。

SiteGuard WP Plugin は、ログイン画面のURLを変更するだけではなく、いろいろな設定変更ができます。

• 管理ページアクセス制限
• ログインページ変更
• 画像認証
• ログイン詳細エラーメッセージの無効化
• ラーメッセージの無効化
• ログインロック
• ログインアラート
• フェールワンス
• XMLRPC防御
• 更新通知
• WAFチューニングサポート

プラグインの新規追加

「 プラグイン 」から「 新規追加 」をクリック

キーワード検索

キーワード欄に「 SiteGuard WP Plugin 」と入力しすると

SiteGuard WP Plugin プラグインが表示されるので「 今すぐインストール 」をクリック

「 インストール中 」と表示されプラグインがインストールされる

「 インストール中 」が「 有効化 」になったら、「 有効化 」ボタンを押して

プラグインを有効化にする。

インストール完了

インストールが完了すると、「 ログインページ URLが変更されました。」と「 SiteGuard WP Plugin 」が表示されます。

SiteGuard WP Plugin設定

「 SiteGuarid 」をクリックして、各種設定を開始します。

管理ページアクセス制限

管理画面へのアクセス制限の設定を行います。

「 ON 」をクリックし、「 変更を保存 」をクリック、設定を保存します。

ログインの履歴のあるユーザーのみが管理画面にアクセスできるようになります。
（IP制限がかかります。詳しくは「設定画面の変更」保存ボタンの上の説明に記載されています。）

画像認証

画像認証の機能は、以下の4つの認証を設定すること出来きます。

• ログインページ
• コメントページ
• パスワード確認ページ
• ユーザ登録ページ

認証機能は「 ひらがな 」「 英数字 」「 無効 」を選択できます。

ひらがなのままの認証にしておいて良いと思います。

「 ON 」をクリックし、「 変更を保存 」をクリック、設定を保存します。

XMLRPC防御

「 ピンバック無効化 」「 XMLRPC無効化 」は、「 XMLRPC無効化 」をクリックします。

「 ON 」をクリックし、「 変更を保存 」をクリック、設定を保存します。

ログインロック

ログインロックは不正ログインの防止に役立ちます。

• 期間
• 回数
• ロック時間

期間、回数、ロック時間などお好みの設定に変更してください。

デフォルトの設定でも、ブルートフォースアタックやリストアタックなど有名は攻撃にも対応できます。

「 ON 」をクリックし、「 変更を保存 」をクリック、設定を保存します。

ログインアラート

ログインアラートはログインした時にメールが届きます。

設定しておくと、身に覚えのないログインが行われた時にいち早く気づくことができます。

「 ON 」をクリックし、「 変更を保存 」をクリック、設定を保存します。

更新通知

「 WordPressの更新 」「 プラグインの更新 」「 テーマの更新 」をメールで教えてくれる機能です。

「 プラグインの更新 」「 テーマの更新 」は、現在有効なプラグイン、テーマの更新のみ通知するかどうかを選択できます。

さいごに

Wordpressはとにかく攻撃をされます。

ですので「 SiteGuard WP Plugin 」のようなプラグインでの対策は必須になります。

プラグインを導入し、完璧ではないにしろセキュリティ対策をすることをお勧めします。