WordPressでカスタムログインURLを使用する必要がある理由
カスタムログインページは、お金を節約し、神経をすり減らす便利な機能です。
English version: Why you need to use Custom login URL for your WordPress
「隠蔽によるセキュリティ」というフレーズは、WordPress.orgの開発者の間でかなり流行っています。彼らは実際のネットワークセキュリティの経験がほとんどないようです。もしかしたら、全く経験がないのかもしれません。彼らは、隠された、あるいは非標準のWordPressログインページが、ウェブサイトをハッカーから守るためのものだと考えています。彼らは、隠蔽によるセキュリティはウェブサイトを守るための愚かな方法であり、使うべきではないと、まるで呪文のように繰り返しています。正確に言うと、彼らは最近、この呪文を少し変えて「隠蔽によるセキュリティは、一般的に不健全な基本戦略である」としました。しかし、皆さん、なぜカスタムログインページを使ってWordPressを守ろうとする人がいるのでしょうか?
まず、経験豊富なネットワークエンジニアや開発者は、WordPressやその他のウェブサイトをログインページを非表示にして保護することはありません。説明させてください。
カスタム ログイン ページの目的は次のとおりです。
- 攻撃対象領域を縮小します。悪意のあるリクエストを処理するためのサーバーリソースと、ウェブサイトへのハッキング攻撃の試みに対応するための人的リソースを削減します。費用を節約し、神経をすり減らしましょう。
- ボットや経験の浅いハッカーを罠にかけましょう。これは、WP Cerberがあらゆるボットやハッカーを捕捉・追跡し、締め出すために使用する手法です。ボットがWordPressのデフォルトのログインURLであるwp-login.phpにリクエストを送信した場合、WP Cerberプラグインは、正規ユーザーがカスタムログインページを使用するため、この悪意のあるアクティビティを容易に検出します。カスタムログインページを設定したWP Cerberの使用に関する統計によると、約90%のボットがwp-login.phpを使用してウェブサイトに侵入しようとしています。
カスタム ログイン ページを構成するにはどうすればよいでしょうか?
すぐに独自のカスタムログインページを作成できます(デフォルトのwp-login.phpの名前を変更してください)。カスタムログインURLを設定すると、プラグインは新しく設定されたURLでデフォルトのwp-login.phpページを表示します。詳しくは、 wp-login.phpの名前を変更する方法をご覧ください。
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.