WordPressで作られたサイトはログインできるURLが同じです。URLの末尾に/adminや/wp-login.phpをつければログイン画面が表示されます。
WordPressの不正ログインを監視するプラグインで紹介した不特定多数のログイン回数は恐ろしくらいに多いです。
日本のみならず世界各国から不正にログインを試みた形跡があります。
不正ログイン対策の一つとしてStealth Login Pageというプラグインを紹介します。このプラグインはWordPressのログインIDとパスワードに、もう一つパスワードを加える事が出来ます。
Stealth Login Pageを有効化すると、管理画面の【設定】にStealth Login Pageの項目が追加されるのでクリック。
【Enable Stealth Mode】にチェックを入れるとステルスモードが有効化されます。
【Enter an authorization code】がもう一つのパスワードです。
【URL to redirect 〜】はログインが失敗した時に飛ばすリンクです。
【Email authorzation code 〜】管理者メールに設定したパスワードを送れます。
ログイン画面を見てみると、パスワード入力欄がひとつ増えます。
セキュリティを向上するためにはパスワードを複雑にしたり定期的に変更する必要があります。
乗っ取り被害に合わないように気をつけたいものですね。