サポート » 使い方全般 » 管理画面共有SSLと管理画面ログインページの変更の優先度につきまして

  • いつもお世話になっております。
    ワードプレスのセキュリティ面の設定をしているのですが。

    SiteGuardというプラグインにてログインページのURLの変更後、WordPress HTTPS(プラグイン)にて管理画面をSSL(共有)に設定いたしました。

    ところが、SSL後にSiteGuardのダッシュボードに「この機能を、プラグイン “WordPress HTTPS (SSL)” と同時に使用することはできません。」と表示され、ログインURLが変更できなくなりました。

    管理ログインには、Basic認証・IPアドレス制限をすでにしているのですが、
    「管理画面SSL化」と「ログインURLの変更」、セキュリティ面ではどちらを優先するべきでしょうか?

    また、「管理画面SSL化」と「ログインURLの変更」の二つを設定できる方法はございますでしょうか?

    アドバイス頂けましたら幸いでございます。
    何卒宜しくお願い申し上げます。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • モデレーター Daisuke Takahashi

    (@extendwings)

    セキュリティ的にはSSLを優先しないという選択肢はまずありません。
    ログインURLを変更したとしても、通信は(パスワードも)平文なので比較的容易に盗聴できます。
    なので、まずは通信を暗号化するところからでしょう。

    「ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能」が大事なのか、「ログインIDとパスワードを暗号化する機能」が大事なのかと迷っておられるのなら、既にbasic認証を設定しておられるようですので、「暗号化」だと思います。
    Google AuthenticatorやSpirits and Goblinsなどのプラグインを使用してワンタイムパスワードを導入すれば、より強固になるでしょう。

    しかし、共有SSLの危険性を充分認識したうえで使用しましょう。
    SSL化にこだわるなら、独自IPアドレスを取得して独自SSL化を選ぶべきです。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「管理画面共有SSLと管理画面ログインページの変更の優先度につきまして」には新たに返信することはできません。