最近ちょこちょこと少しでもブログの環境をよくしようと、色々工夫してるんですが使っているサーバーのアクセスログを見ていたら、やたらと不正アクセスが多い!!

不正アクセスとはいっても実際にログインされているわけではないんですが、ログインページへのアクセスが何度もあるんです。不正ログインのせいでサーバーに負荷がかかるのもいやですよね。ログインされてしまったら余計に大変です!

ログインページへのアクセスをどうにか防ぐことはできないかなーと思っていたところ、便利なプラグインがあったので紹介したいと思います。

Login Rebuilderができる不正ログイン対策は?

通常WordPressを使ったログインページというのは

ドメイン名/wp-login.php

というものになってます。wp-login.phpのところは共通なので、不正アクセスをする側からしたらログインページがどこかは分かってることが多いんですね。なのですごく狙われやすいんです。

Login Rebuilderを使うと、このログインページのURLを自分で設定することができます。名前の通りRebuilder(再構築)ですね。

Login Rebuilderの使い方

では実際にLogin Rebuilderを使ってみたいと思います。

設定まであまり難しくないので短時間で実装できるのでおすすめですよ。

Login Rebuilderをインストールする

まずは他のプラグインと同様にWordPressの管理画面からプラグイン>新規追加で「Login rebuilder」と検索します。

wordpress login rebuilderのインストール

このプラグインが出てきたら、インストールしてください。今のところ最新バージョンとも互換性があるので安心。

画像はすでにインストールしている自分の管理画面なので右上が「有効」になってますが、インストールをまだしてない方は「今すぐインストール」となっているはずなので、そこをクリックします。

Login Rebuilderの設定画面を開く

インストールが終わったら有効化して、設定画面を開きます。

設定は同じく管理画面の設定>ログインページを選ぶとLogin Rebuilderの設置画面が出てきます。

自分で決めないといけないところは、ごく一部なので短く説明しますね。

無効リクエスト時の応答

403 / 404/ トップにリダイレクトの3つから選べます。自分は403エラー表示にしてますが、ここはお好みで。この設定をすると元のログインページのwp-login.phpにアクセスがあってもエラーで返したりできます。

ログインファイルキーワード

ここは自動で割り当てられるので自分で設定しなくていいです。ログイン用のパスワードではないので念のため。

新しいログインファイル

自分で決めるのはここぐらいですね。新しいログインページの名前を設定します。

覚えやすい名前でも良いですし、文字の羅列にしても良いかと思います。

ステータス

ここは「稼働中」を選んで実際に動くようにしておきます。

あとはログの保存をするか、といった設定程度です。設定の詳細ページもあるので、ぜひ参考にされてみてください。

https://elearn.jp/wpman/column/login-rebuilder.html

新しいログインページでログインできるか確認

設定が終わったら、保存してログインできるか確認してみましょう。新しいログインページは必ず控えておくかブックマークに保存してください。

一度ログアウトをしたら、新しいログインページを開いて今まで使っていたIDとパスワードでログインしてみてください。無事にログインできれば設定成功です。

ちなみにこのプラグインはwp-login.phpのページを読み込んで実装しているので、新しくログインページを作ったからといってwp-login.phpのファイルは削除しないでください。

Login rebuilderで手軽に不正ログイン対策をしよう

というわけで不正ログイン対策ができるプラグインLogin Rebuilderのご紹介でした。

WordPressはまだまだ不正アクセスが多くよくターゲットにされているようなので、自分なりにできることはしておいたほうが良いと思います。それではー!