インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

WordPressのログインページを保護するための4つのヒント

WordPressのログインページを保護するための4つのヒント

中小企業向けに小さなブログやウェブサイトを運営している場合、サイトはハッカーの標的にはならず、サイトを保護するための対策を講じる必要はないと思うかもしれません。悪い点は、オンラインでの攻撃のほとんどが自動化されたボットネットであり、小規模または大規模のビジネスを運営しているかどうかを気にしないことです。

この記事では、WordPressログインページを保護するために実行できるセキュリティ対策のいくつかを紹介します。

1。二要素認証を統合する

2段階認証または2要素認証は、オンラインアカウントを保護するための必然的な手順になりました。ユーザーは主に、最も重要なオンラインアカウントにこのセキュリティレイヤーを使用します。 WordPressサイトで有効にするときが来ました。

頻繁に更新され、セットアップが簡単なプラグインは、Google認証システムをお勧めします。開始する前に、モバイルデバイスに認証システムアプリをダウンロードしてください。 Android、iOS、Blackberryで利用できます。

1.Google認証システムプラグインをインストールしてアクティブ化します。

2.[ユーザー]->[プロフィール]に移動し、[Google認証システムの設定]まで下にスクロールします。

WordPressのログインページを保護するための4つのヒント

3. [アクティブ]の横のボックスをクリックし、[説明]フィールドに簡単な説明を追加します。複数のコードを設定している場合、説明はモバイルアプリでウェブサイトを識別するのに役立ちます。

4.「QRをスキャン」ボタンをクリックしてパターンを表示します。モバイルアプリを開き、このQRパターンをスキャンします。これにより、ログイン時に追加できる6桁のコードが生成されます。

WordPressのログインページを保護するための4つのヒント

このコードは10秒ごとに変更されるため、その期間に追加する必要があります。 WordPressサイトにログインするときは常に、デバイスでAuthenticatorアプリを開いたままにしてください。コードを入力してログインボタンを押すのに10秒しかかからないことに注意してください。

2。セキュリティプラグインを利用する

そこにはたくさんのセキュリティプラグインがありますが、以下のリストには、ログインページを保護するためのものが含まれています。

  • WPS Hide Login:デフォルトのWordPressページは「wp-login.php」です。このプラグインを使用すると、ログインページを任意のカスタムURLに変更できます。
  • WP Limit Login Attempts:このプラグインは、ブルートフォース攻撃に対する防御として機能します。ユーザーのログイン試行回数を設定できます。ユーザーが指定された回数のログインに失敗した場合、ユーザーのIPはサイトから一時的にブロックされます。それとは別に、ボットを取り除くためのキャプチャ検証も追加されます。
  • Loginizer:これは、総当たり攻撃やその他の攻撃からログインページを保護するためのオールインワンプラグインです。 2要素認証、reCAPTCHA、PasswordLess Login、およびログイン専用の他の多くのセキュリティ機能があります。

3。特定のIPアドレスのみにログインページへのアクセスを許可する

WordPressのログインページを保護するための4つのヒント

サイトのユーザーが数人しかない場合は、ログインページにアクセスできるIPアドレスのホワイトリストを追加できます。これを行うには、「wp-admin」フォルダに「.htaccess」ファイルを作成する必要があります(WebホストのcPanelを使用)。

新しく作成した「.htaccess」ファイルに次のコードを追加します。

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Ab's IP address
allow from xx.xx.xx.xxx
# Ketul's IP address
allow from xx.xx.xx.xxx
# John's IP address
allow from xx.xx.xx.xxx
</LIMIT>

ホワイトリストに登録するIPアドレスで「xx」を変更するだけです。また、その上にコメントを追加してユーザーを指定することもできます。これにより、言及されたIPアドレスのみが「wp-admin」ページにアクセスできるようになります。別のIPアドレスからアクセスすると、403エラーが表示されます。このようにして、ログインページへのアクセスを制限し、サイトのセキュリティを強化できます。

4。 HTTPSに切り替える

WordPressのログインページを保護するための4つのヒント

WordPressサイトやブログのセキュリティに本当に関心がある場合は、HTTPSが確実にアップグレードする必要のあるプロトコルです。 HTTPSは基本的に、WebブラウザとWebサーバー間の接続を暗号化するため、攻撃者が転送中のデータをスプーフィングすることは困難です。コンピューティングデバイスに隠された悪意のあるスクリプト、ログインフォームやその他の入力フィールドからデータを盗む可能性のあるスクリプトからユーザーを保護できます。

セキュリティとは別に、Google検索結果で他の非HTTPSサイトよりも有利になります。さらに、HTTPS接続に必要なSSL証明書は、以前よりもはるかに安価になっています。

結論

WordPressのログインページを保護することは、サイトを確実に保護するための最初のステップです。上記の手順を実行すると、ブルートフォース攻撃やほとんどのハッキングに耐えられる堅牢なログインページが作成されます。


  1. スマート テレビを保護し、ハッカーを遠ざけるための 5 つのヒント

    IoT の進化に伴い、私たちはこの世界、特に私たちの家をより住みやすい場所にしようとしています。 10 年前にさかのぼって、テクノロジーとイノベーションの助けを借りてこれほど多くのことを達成できるとは誰が想像できたでしょうか。私たちを信じていませんか?少し時間を取って周りを見回してください。ほとんどすべてが自動化されています。 携帯電話、テレビからコーヒー メーカーに至るまで、私たちは生活の質を向上させ、最小限の労力で物事を成し遂げることができるスマート ガジェットや電化製品に囲まれています。したがって、他のすべての IoT ガジェットの中で、この投稿では特にスマート TV について説明しま

  2. Android モバイルを保護するための 10 のヒント

    攻撃者が Android モバイルのセキュリティをハッキングできる理由を考えたことはありますか?その主な理由は、私たちがいくつかのマイナーでありながらばかげたことを見ているからです。 Android モバイルがハッキングされるという話には多くのリスクが伴います。最悪の場合、個人データが失われます。リスクは、無害なアプリのダウンロードなどの単純なものから発生する可能性があります。したがって、賢明なことは、必要な予防措置を講じることです。 では、Android モバイルを保護するにはどうすればよいでしょうか?答えは、たくさんです! この投稿では、ハッカーから Android モバイルを保護する