簡単なセキュリティー対策としてSiteGuardプラグインを導入。
導入の注意点を解説
設定はほぼデフォルトでOKだが、注意点が2つある。
一つは管理ページアクセス制限
この設定をした場合設定時の同一IPアドレス以外からアクセスできなくなる。セキュリティーとしては堅いが、設定していることを忘れてしまうと。デバイスや環境が変わったときにログインできなくなって自分で困ることになるので注意。デフォルトではOFFだが、ONにするときはその点気を付けよう。出先からログインできなくなるなど、不便もあるので私は設定していない。
もう一つはログインページ変更
wordpressにログインするには、サイト名の後に/wp-login.phpか又は/adminをつければログイン画面を表示してしまう。そこで、ログインに別なアドレスを指定して、404FILE not found.を表示しログイン画面を見せないようにする仕組みがログインページの変更設定。
単純で有効な方法だが、SiteGuardを有効化した際には必ずログインアドレスを確認、記録しておくことが大切。分からなくなると自分もそこにたどり着けなくなるので注意。
デフォルトではサイトアドレスの後に/login_12345のような乱数が設定されるが、自分の好きな文字列と数字に変更しよう。
