WordPress管理画面にログインは、http://[独自ドメイン]/wp-login.phpにアクセスするようになっているので、ドメインがわかればランダムにログイン攻撃ができます。もし簡単なパスワードを設定していると、ログインされてしまうリスクがあるのでセキュリティ上好ましくありません。
SiteGuard WP Pluginは、、管理ページのログインに関する攻撃からの防御に特化したセキュリティプラグインで、WordPressにインストールするだけで、セキュリティを向上させることができます。以前はplugin検索してインストールする必要がありましたが、今ではWordPressをインストールするとデフォルトでインストールされています。
インストール方法
WordPress管理画面にログインするには、通常http://[独自ドメイン]/wp-login.phpになっています
ダッシュボードからプラグイン>[新規追加]をクリック
右上の検索からsiteguard…と入力すると「Siteguard Wp Plugin」が表示、[今すぐインストール]をクリック
プラグインを有効化
管理画面のログインURLが変わるのでクリックしてブックマークに登録し直す
下のように[独自ドメイン]/login_[5桁の数字]に変更されました
ログインすると
- ユーザー名またはメールアドレス
- パスワード
以外にその都度4文字のひらがなを入力する必要があります
以上で不正に管理画面にログインされることは少なくなると思われます。