- wordpressの管理画面へのアクセスURLはデフォルトだとドメイン/wp-adminなので変更しないと不正にアクセスできる
- 不正にアクセスされるとログインされてサイトを乗っ取られるかもしれない
- プラグイン「WPS Hide Login」を入れて管理画面へのアクセスURLを任意のものに変更する
wordpressの管理画面へのアクセスURLはデフォルトだとドメイン/wp-adminなので変更しないと不正にアクセスできる
試しにwordpressで作られてるっぽいサイトのドメインに/wp-adminをつけてアクセスしてみよう。管理画面へのログイン画面が表示されるかもしれない。
ちなみに、実際に試したところ初期のURLでログイン画面が表示されるサイトは結構ある。
不正にアクセスされるとログインされてサイトを乗っ取られるかもしれない
管理画面へのログイン画面までいければ、総当たりだったり、はたまたソーシャルハッキングだったりで悪意ある第三者にログインされてしまうかもしれない。これは恐ろしい。
仮にログインされなくても、不正ログインの報告通知を見るだけでも気分が悪いので、なんとかしたい。
プラグイン「WPS Hide Login」を入れて管理画面へのアクセスURLを任意のものに変更する
管理画面の「プラグイン」から「WPS Hide Login」を検索し、インストールと有効化をする。
すると管理画面の「設定」の「一般」に以下のフォームが追加される。
「login url」に任意の文字列を入力して、ログイン画面へのURLを作成する。
「Redirection url」は「/wp-admin」でアクセスしてきた輩を飛ばす先のページが指定できる。こだわりがなければ初期の404のページでもいい。もし懲らしめたかったらグロ画像でもくらわせてやるのもいいかもしれない。
以上で、管理画面へのログインURLを変更することができる。