サイバーリサーチ株式会社 サイバーリサーチ編集部です。
ブログを書く上で非常に多くの方が使われているのが、WordPressです。
プログラミング知識がない方でも、Wordpressであれば、すぐに個人ブログを持つことができます。
しかし、Wordpressは多くの方が使えるが故に、セキュリティ問題がたびたび発見されているのも現実。
その中で盲点となりやすいのが「WordPress管理画面へのログインURL」ですね。
デフォルトのログインURLだと、誰でもログイン画面に行くことができてしまうのです。
そこで、今回はWordpress管理画面URLの変更の大切さと対策について紹介していきます。
この記事を参考にすぐ、変更を行ってくださいね。
WordPressの管理画面へのログインURLは?
WordPressの管理画面へのログインは、初期設定で下記のどちらかになっています。
・http://ご自身のドメイン/wp-admin
・http://ご自身のドメイン/wp-login.php
WordPressをインストールしてから、初期設定のままの方も多いかと思います。
実は、この初期設定のURLがセキュリティ上、非常に危ないのです。
というのも、サイトのURLの後ろに「wp-admin」、「wp-login.php」を入れると、誰でも管理画面に行き着くことができます。
実際に初期設定のURLのままだと、管理者以外でもこの画面にアクセスが可能。
そこから「ブルートフォースアタック(総当たり攻撃)」といったサイバー攻撃を仕掛けられてしまいます。
また一般個人でも、もしIDとパスワードを推測されれば、簡単にログインをすることも可能になるんです。
試しにいくつかの適当なサイトへ試したところ、初期設定のログインURLのままの企業様もありました。
管理画面に不正ログインされるとどうなる?
WordPressの管理画面から不正ログインされると、正直なんでもできてしまいます。
当たり前のように、管理画面からできるサイトの改ざん、記事の削除、記事の投稿など。
セキュリティ的な面からだと、マルウェアを仕込まれたり、個人情報なども漏洩する可能性があります。
最悪な場合は、ログイン情報を変更され、アクセスさえできなくなってしまいます。
そうすると、お手上げになってしまうので、デフォルト状態は正直危険でしかないですね。
大企業であればあるほど、インパクトが大きいので要注意。
管理画面のURLを変更する方法
WordPressの管理画面のデフォルトURLを変更が必要です。というより、今すぐ変更しましょう!
変更方法は、「プラグイン導入」または「カスタマイズ」が可能。
プラグインとしては、「Login rebuilder」、「SiteGuard WP Plugin」を使われている方が多いですね。
「Login rebuilder」の方がさくっと使える印象で、簡単に設定することができます。
どちらも無料なので、導入しない理由は特にないのではないでしょうか。
注意点としては、導入して設定すると、デフォルトの管理画面URLへはアクセスできなくなります。当たり前ですがブックマークは忘れずにしましょう!
まとめ
WordPressの管理画面URLの変更の必要性について紹介しました!
Webサイト作成に満足して、デフォルトのまま使い続けている、という方は意外と多いんですよね。ただ、この変更を忘れると、セキュリティ的に非常にまずいです。
特に大企業のWebサイト担当されている方であれば、今すぐにでも変えた方がよいですね。
ぜひ、この記事を機会に、Webサイトまわりのセキュリティも意識していただけたらと思います。
