WordPress security explained
WordPress security explained

WordPressにカスタムログインURLを使用する必要がある理由

カスタムログインページがあなたのお金を節約し、あなたの神経を惜しまない便利な機能である理由


English version: Why you need to use Custom login URL for your WordPress


隠すことによるセキュリティは、wordpress.orgの開発者の間でかなり人気があります。それらの人は実際のネットワークセキュリティの経験が少ないようです。たぶん、彼らはそのような経験をまったく持っていませんか?彼らは、隠された、または非標準のWordPressログインページは、ハッカーからWebサイトを保護することを目的としていると考えています。彼らは、隠すことによるセキュリティはWebサイトを保護するための愚かな方法であり、それを使用すべきではないというマントラのように繰り返します。正確に言うと、彼らは最近、マントラを少し変更したものに変更しました。「隠すことによるセキュリティは、一般的に不健全な主要戦略です」。しかし、皆さん、なぜ誰かがカスタムログインページを使用してWordPressを保護したいと思うのですか?

まず第一に、経験豊富なネットワークエンジニアや開発者は、ログインページを非表示にしてWordPressやその他のWebサイトを保護しません。説明させてください。

カスタムログインページの目的は次のとおりです。

  1. 攻撃対象領域を減らします。これにより、悪意のある要求を処理するためのサーバーリソースと、Webサイトをハッキングしようとするすべての試みを維持するための人的リソースの量が削減されます。私たちのお金を節約し、私たちの神経を惜しまないようにしましょう?
  2. ボットや経験の浅いハッカーのための罠を作成します。これは、WP Cerberがこれらすべてのボットとハッカーを捕まえて追跡し、それらをロックアウトするために使用する手法です。一部のボットが愚かなデフォルトのWordPressログインURLwp-login.phpにリクエストを送信すると、正当なユーザーが代わりにカスタムログインページを使用するため、WPCerberプラグインはこの悪意のあるアクティビティを簡単に検出します。カスタムログインページを構成してWPCerberを使用した統計によると、ボットの約90%がwp-login.phpを使用してWebサイトに侵入しようとしています。

カスタムログインページを設定するにはどうすればよいですか?

独自のカスタムログインページ(デフォルトのwp-login.phpの名前を変更)をすぐに作成できます。カスタムログインURLを構成すると、プラグインは新しく構成されたURLを含むデフォルトのwp-login.phpページを表示します。続きを読む: wp-login.phpの名前を変更する方法


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.