All In One WP Security で WordPress セキュリティ強化の設定

WordPress のセキュリティ対策では、セキュリティプラグイン All In One WP Security の導入をお勧めしています。
インストールしただけの WordPress では様々な攻撃に晒されるからです。

All In One WP Security プラグインは、名前の通り様々な攻撃から防御してくれます。この記事では、All In One WP Security の重要な設定をご紹介します。

ログインパスの変更

WP Security > Brute Force からログイン URL を変更しましょう。
ログイン URL を Login Page URL: から変更します。

例えば、「◯◯login」のようにサイト運用者しかわからないパスに変更しましょう。

【解説】 パス変更はログイン攻撃対策

WordPress では初期城自体ではログインパスが、http://example.com/wp-login.php のようになっている場合が多いです。

攻撃者はこのようなよくあるログインパスを狙って攻撃をしてきます。
ログインパスを wp-login.php から変更することにより、攻撃を回避することが可能となります。