WordPress security explained
WordPress security explained

WordPressでカスタムログインURLを使用する必要がある理由

カスタムログインページは、お金を節約し、神経をすり減らす便利な機能です。


English version: Why you need to use Custom login URL for your WordPress


「隠蔽によるセキュリティ」というフレーズは、wordpress.org の開発者の間でかなり人気があります。彼らは実際のネットワーク セキュリティについてあまり経験がないようです。もしかしたら、まったく経験がないのかもしれません。彼らは、隠された、または標準ではない WordPress ログイン ページは、ハッカーから Web サイトを保護するためのものだと考えています。彼らは、隠蔽によるセキュリティは Web サイトを保護する愚かな方法であり、使用すべきではないとマントラのように繰り返しています。正確に言うと、彼らは最近、マントラを少し変更して「隠蔽によるセキュリティは、一般的に不健全な基本戦略です」に変更しました。しかし、皆さん、カスタム ログイン ページを使用して WordPress を保護しようとする人がいるのはなぜだと思いますか?

まず、経験豊富なネットワーク エンジニアや開発者は、ログイン ページを非表示にして WordPress やその他の Web サイトを保護することはありません。説明させてください。

カスタム ログイン ページの目的は次のとおりです。

  1. 攻撃対象領域を縮小します。これにより、悪意のあるリクエストを処理するためのサーバー リソースと、Web サイトをハッキングするすべての試みを維持するための人的リソースの量を削減できます。お金を節約し、神経をすり減らしませんか?
  2. ボットや経験の浅いハッカーを罠にかけます。これは、WP Cerber がすべてのボットやハッカーを捕らえて追跡し、締め出すために使用する手法です。一部のボットが愚かにもデフォルトの WordPress ログイン URL wp-login.phpにリクエストを送信した場合、正当なユーザーはカスタム ログイン ページを使用するため、WP Cerber プラグインはこの悪意のあるアクティビティを簡単に検出します。カスタム ログイン ページを設定した WP Cerber の使用に関する統計によると、約 90% のボットが wp-login.php を使用して Web サイトに侵入しようとします。

カスタム ログイン ページを構成する方法は?

すぐに独自のカスタム ログイン ページ (デフォルトの wp-login.php の名前を変更) を作成できます。カスタム ログイン URLを構成すると、プラグインは新しく構成された URL でデフォルトの wp-login.php ページを表示します。詳細: wp-login.php の名前を変更する方法


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.