サポート » プラグイン » [SiteGuard WP Plugin] 変更後のログインアドレスの保護

  • 解決済 minpin

    (@minpin)


    初心者なため的外れな質問でしたら申し訳ありません。

    SiteGuard WP Pluginをインストール後ログインページを変更し問題なく動作している状態です。

    Apacheのログを確認したところ、海外のIPアドレスから変更後のログインページに数回アクセスがありました。.htaccessに記述されているので仕方ないのかもしれませんが、セキュリティ向上のために変更後のアドレスを隠す方法は何かあるのでしょうか。

    どなたか詳しい方がいらっしゃいましたら、ご教示のほどよろしくお願いいたします。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • サイトのウィジェットか、テーマのフッターなどでログインへのリンクが有るんじゃないかしら。

    私の環境で試してみました。.htaccessの
    RewriteCond %{REMOTE_ADDR} ![アクセス元のIPアドレス]
    の項目を削除した状態で/wp-admin/へアクセスすると、全て404でした。トップページにログインリンクを設置していても404です。

    そもそも、ログインページ変更は「不正にログインを試みる攻撃を受けにくくするための機能」な訳ですから完全に隠蔽するものではなく、wp-login.php決め打ちの不正アクセスを排除する為のものであると理解しています。

    ログインページにアクセスされてもいいんじゃないですか。
    管理者アカウントにログインされなければいいんです。
    ひらがなの画像認証は効果的ですし、ログインロックも有効です。
    それでも心配なら、プラグインを使って二段認証にすればいいんじゃないですか。
    もちろん、パスワードは全ての文字種を使った乱数的で長い意味の無い文字列にしておくことです。

    スレッド開始 minpin

    (@minpin)

    >맹조さま
    ご回答ありがとうございます。なるほど、確認してみます!

    >npsslさま
    ご丁寧に調べてくださりありがとうございます!
    変更したその日にログインページへアクセスがあったので少し不安になり質問しましたが、気にすることはないのですね。大変助かりました。ありがとうございます。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「[SiteGuard WP Plugin] 変更後のログインアドレスの保護」には新たに返信することはできません。