CG
(@du-bist-der-lenz)
「ヘルプの必要なページ」にログインページのアドレスが指定されているので仕方ないことでしょう。サイトを見れば、ワードプレスのインストール先が明瞭なのですから。問題だと求める前に、そこを対策することが先ですよ。
トピック投稿者
koroke
(@daisukenoguchi)
CGさん
そうですよね。反省しています。
「サイトを見れば、ワードプレスのインストール先が明瞭」の部分なのですが、次のような理解で合っていますでしょうか?「開発ツールで中を覗くとインストール先が確認でき、それが不正ログインにつながる」
よろしくお願いします。
CG
(@du-bist-der-lenz)
エックスサーバーで「studymentor.xsrv.jp」にサイトを作って、それにスタードメインで取得した「studymentor.net」をマッピングしている形になっていますから。
それで不正ログインに繋がると危惧するなら、どのサイトも平等。
以下のようなガイドラインになっています。
https://wpdocs.osdn.jp/%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A9%E3%83%A0%E3%81%B8%E3%82%88%E3%81%86%E3%81%93%E3%81%9D#.E6.8A.95.E7.A8.BF.E3.82.92.E5.89.8A.E9.99.A4.E3.83.BB.E7.B7.A8.E9.9B.86.E3.81.99.E3.82.8B
公開フォーラムに質問が投稿され、問題を解決するために人々が協力した時点でフォーラムのコンテンツはコミュニティリソースの一部となります。このリソースにより他のユーザーも恩恵を受けることができるため、投稿の削除は付加価値を下げることになります。
投稿が公開されたまま残っていたら困る、ということでしたら、
こちらのフォーラムで質問されるのではなく、ホームページ制作会社などに相談するようにしたら良いのではないでしょうか。
ログインURLはWebサイトのソースコードを見れば自ずと判明するので、
ログインURLを晒すことによるリスクは晒さない場合との差は微々たるものです。
やってしまったことはどうしょうもないので
下記セキュリティ対策を講じることをおすすめします。
- wp-login.php と wp-admin ディレクトリにBASIC認証をかける
- ログイン画面(通常ルート & WordPress.com ルート)に2段階認証を設置
- ログイン画面(通常ルート)に文字入力認証をつける
- 単位時間あたりのログイン試行回数を制限する
やればやるほどログイン時の手間が増えるので、どこまでやるかはあなた次第ですが、
最低でも上2つはやっておいたほうが良いかもしれません。