こんにちは。もさもさ(@drysoy2)です。
WordPressのWebサイトから簡単にログイン画面URLが分かるため、セキュリティ対策を行う。
ドメインの後ろに「/wp-admin」または「wp-login.php」と入力するといとも簡単にログイン画面が表示される。
色々なところから攻撃を受けることもあるだろう。
プラグンを導入してログインの失敗時に一定時間の制限や同じIPアドレスからのログインを行えないように実施する。
BASIC認証とは?
Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。
基本認証と呼ばれることも。(抜粋)
https://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC
ja.wikipedia.org
対応プラグインは?
WordCamp Haneda 2019で聞いた「WP Basic Auth」を使ってみる。
https://2019.haneda.wordcamp.org
2019.haneda.wordcamp.org
WP BASIC Auth
Enabling this plugin allows you to set up Basic authentication on your site using your WordPress's user name and password.
ja.wordpress.org
プラグインをインストールし、有効化
ユーザー名とパスワードを設定
管理画面へのログイン情報と同じ内容を自動的にBASIC認証する仕様。
プラグインを有効化すれば「WP Basic Auth」は何もしなくてOKという優れもの。
WordPressログイン画面を確認してみる ログインしていない状態でページを表示する。
BASIC認証できていることを確認!
まとめ
SSL化の次にセキュリティ対策としてWordPressのログイン画面のBASIC認証を導入してみました。
結構簡単なセキュティは後回しになりがちとの認識があるのでBlogの初期の初期から意識して対応するのは良いこと! このBlogを叩き台としていろいろ施工していきたい。
セキュティに絶対はない、完璧はない。
けど少しでも守れるならやった方が良いよね。
サイト全体にBASIC認証となるので設定の確認ができたので一旦無効としておきます。
コメント