WordPress にカスタムログイン URL を使用する必要がある理由

English version: Why you need to use Custom login URL for your WordPress

あいまいなフレーズによるセキュリティは、wordpress.org の開発者の間で非常に人気があります。彼らは実際のネットワーク セキュリティの経験が少ないようです。おそらく、彼らはそのような経験をまったく持っていませんか？彼らは、非表示または非標準の WordPress ログイン ページは、Web サイトをハッカーから保護することを目的としていると考えています。彼らは、あいまいさによるセキュリティは Web サイトを保護するためのばかげた方法であり、使用すべきではないというマントラのように繰り返します。正確に言うと、彼らは最近、マントラを少し修正したものに変更しました。しかし、皆さん、カスタムログインページを使用して WordPress を保護したいと考える人がいるのはなぜだと思いますか?

まず第一に、経験豊富なネットワーク エンジニアや開発者は、ログイン ページを非表示にして WordPress やその他の Web サイトを保護しません。説明させてください。

カスタム ログイン ページの目的は次のとおりです。

1. 攻撃面を減らします。悪意のあるリクエストを処理するためのサーバー リソースの量と、Web サイトをハッキングしようとするすべての試みを維持するための人的資源を削減します。お金を節約して、神経質になりませんか？
2. ボットや経験の浅いハッカーのためのトラップを作成します。これは、WP Cerber がボットやハッカーをすべて捕まえて追跡し、ロックアウトするために使用する手法です。一部のボットが愚かにもデフォルトの WordPress ログイン URL wp-login.phpにリクエストを送信すると、WP Cerber プラグインはこの悪意のあるアクティビティを簡単に検出します。これは、正当なユーザーが代わりにカスタム ログイン ページを使用するためです。カスタムログインページを構成した WP Cerber を使用した統計によると、約 90% のボットが wp-login.php を使用して Web サイトに侵入しようとしています。
   

カスタムログインページを設定するには?

独自のカスタム ログイン ページ (デフォルトの wp-login.php の名前を変更) をすぐに作成できます。カスタム ログイン URLを設定すると、プラグインは新しく設定された URL を含むデフォルトの wp-login.php ページを表示します。詳細: wp-login.php の名前を変更する方法。