WordPress にカスタム ログイン URL を使用する必要がある理由
カスタム ログイン ページがお金を節約し、神経を使わずに済む便利な機能である理由
English version: Why you need to use Custom login URL for your WordPress
隠蔽によるセキュリティというフレーズは、wordpress.org 開発者の間で非常に人気があります。彼らは実際のネットワーク セキュリティに関する経験が少ないようです。おそらく彼らにはそのような経験がまったくないのではないでしょうか?彼らは、非表示または非標準の WordPress ログイン ページは、Web サイトをハッカーから保護することを目的としていると考えています。彼らは、隠蔽によるセキュリティは Web サイトを保護する愚かな方法であり、使用すべきではないと呪文のように繰り返します。正確に言うと、彼らは最近、自分たちのマントラを少し修正したものに変更しました。「隠蔽によるセキュリティは一般に不健全な主要戦略である」。しかし皆さん、なぜカスタム ログイン ページを使用して WordPress を保護しようとする人がいると思いますか?
まず第一に、経験豊富なネットワーク エンジニアや開発者は、ログイン ページを隠して WordPress やその他の Web サイトを保護することはありません。説明しましょう。
カスタム ログイン ページの目的は次のとおりです。
- 攻撃対象領域を減らします。これにより、悪意のあるリクエストを処理するためのサーバー リソースと、Web サイトをハッキングするすべての試みを維持するための人的リソースの量が削減されます。お金を節約して神経をすり減らしましょう?
- ボットや経験の浅いハッカーのための罠を作成します。これは、WP Cerber がボットやハッカーをすべて捕まえて追跡し、締め出すために使用する手法です。一部のボットが愚かにもデフォルトの WordPress ログイン URL wp-login.phpにリクエストを送信すると、正当なユーザーが代わりにカスタム ログイン ページを使用するため、WP Cerber プラグインはこの悪意のあるアクティビティを簡単に検出します。カスタム ログイン ページを構成した WP Cerber の使用に関する統計によると、約 90% のボットが wp-login.php を使用して Web サイトに侵入しようとします。
カスタムログインページを設定するにはどうすればよいですか?
独自のカスタム ログイン ページ (デフォルトの wp-login.php の名前を変更) をすぐに作成できます。カスタム ログイン URLを設定すると、プラグインは新しく設定された URL を含むデフォルトの wp-login.php ページを表示します。詳細: wp-login.php の名前を変更する方法。
Security Blog
Next Post
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
Releases