【急げ】WordPressの管理画面へのログインURLは変更すべし!セキュリティレベルを上げよう

ワードプレスのURLサムネ

サイバーリサーチ編集部です。
ブログを書く上で非常に多くの方が使われているのが、WordPressです。
プログラミング知識がない方でも、Wordpressであれば、すぐに個人ブログを持つことができます。

しかし、Wordpressは多くの方が使えるが故に、セキュリティ問題がたびたび発見されているのも現実。
その中で盲点となりやすいのが「WordPress管理画面へのログインURL」ですね。

デフォルトのログインURLだと、誰でもログイン画面に行くことができてしまうのです。
そこで、今回はWordpress管理画面URLの変更の大切さと対策について紹介していきます。

この記事を参考にすぐ、変更を行ってくださいね。

デフォルトのログイン画面とは?

WordPress管理画面へのログイン時、初期設定では下記のどちらかになります。

・http://ご自身のドメイン/wp-admin
・http://ご自身のドメイン/wp-login.php

WordPressをインストールしてから、初期設定のままの方も多いかと思います。
実は、この初期設定のURLが非常に危ないのです。

というのも、URLの後ろに「wp-admin」、「wp-login.php」を入れると、誰でも管理画面に行き着くことができます。

初期画面

実際に、初期設定のURLのままだと、管理者以外でもこの画面にアクセスが可能。
そこから「ブルートフォースアタック(総当たり攻撃)」といったサイバー攻撃を仕掛けられてしまいます。

もしIDとパスワードを推測されてしまったら、簡単にログインをすることも可能になるんです。

管理画面に不正ログインされるとどうなる?

管理画面に不正ログインされると、正直なんでもできてしまいます。
当たり前のように、管理画面からできるサイトの改ざん、記事の削除、記事の投稿など。
セキュリティ的な面からだと、マルウェアを仕込まれたり、個人情報なども漏洩する可能性があります。

最悪な場合は、ログイン情報を変更され、アクセスできなくなってしまいます。
そうすると、お手上げになってしまうので、デフォルト状態は正直危険でしかないですね。

大企業であればあるほど、インパクトが大きいので要注意。

不正ログインの対策とは

WordPress管理画面のデフォルトURLを変更が必要です。
変更の仕方は、「プラグイン導入」または「カスタマイズ」が可能。

プラグインとしては、「Login rebuilder」、「SiteGuard WP Plugin」を使われている方が多いですね。「Login rebuilder」の方がさくっと使える印象です。
どちらも無料なので、導入しない理由は特にないのではないでしょうか。注意点としては、導入して設定すると、デフォルトの管理画面URLへはアクセスできなくなります。当たり前ですがブックマークは忘れずにしましょう!

まとめ

WordPressの管理画面URLの変更の必要性について紹介しました!
サイト作成に満足して、デフォルトのまま使い続けている、という方が意外といるんですよね。ただ、この変更を忘れると、セキュリティ的に非常にまずいです。
特に大企業のWebサイト担当されている方であれば、今すぐにでも変えた方がよいですね。

ぜひ、この記事を機会に、Webサイトまわりのセキュリティも意識していただけたらと思います。