WordPressセキュリティ
ログインIDを隠す
ログインIを確認する
URLのドメイン名の後に「?author=1」を付加し投稿者名が丸見えになっているか確認する。
例:ドメイン名 myto.website URL http://myto.website/?author=1
以下のように、URLが自動的に投稿者名に代わると、投稿者名が公開されている事が判る
http://myto.website/author/投稿者名/
![](http://myto.website/wp-content/uploads/2021/05/wordpress_editAuthor_0.png)
ログインIDをURLに表示しないようにする
プラグインからEdit Author Slugをインストールする
![](http://myto.website/wp-content/uploads/2021/05/wordpress_editAuthor-1024x416.png)
プラグインを有効化する
![](http://myto.website/wp-content/uploads/2021/05/wordpress_editAuthor_2.png)
ユーザー一覧からユーザーを選択し、最後の方にあるEdit Author Slugを表示させる。
投稿者スラッグを別の者にする。以下はランダム数値を選んだ例となります。
![](http://myto.website/wp-content/uploads/2021/05/wordpress_editAuthor_3-1-1024x782.png)
ログインID表示確認
![](http://myto.website/wp-content/uploads/2021/05/wordpress_editAuthor_4.png)
ブログ表示名を変更する
ブログ上の表示名を変更する
![](http://myto.website/wp-content/uploads/2021/05/wordpress_viewName-1024x372.png)
セキュリティプラグインの導入
SiteGuard WP Plugin を導入する。以下のような機能があります。
- ログイン時に画像認証が求められる
- ログインに何回か失敗するとロックされる
- ログインしたときにメールが送信される
プラグインの新規追加で、キーワードに「SiteGuard WP Plugin」を入力し、今すぐインストールを選択
![](http://myto.website/wp-content/uploads/2021/05/wordpress_SiteGuardWP_Plugin_1-1024x424.png)
インストールしたプラグインを有効化ボタンを押し有効化する
![](http://myto.website/wp-content/uploads/2021/05/wordpress_SiteGuardWP_Plugin_2.png)
設定はデフォルトのままでOKです
ただし、デフォルトのまま保存するとログインURLが変更してしまうとのことだけど、/wp-admin/ でログイン画面に遷移する?
そのため、ログインURLを保存しておく必要があるので、ログインページ変更をクリックしログインURLを確認
![](http://myto.website/wp-content/uploads/2021/05/wordpress_SiteGuardWP_Plugin_3-1024x461.png)
デフォルトのまま保存するとログインURLが変更してしまうので、ログインURLを保存しておく
![](http://myto.website/wp-content/uploads/2021/05/wordpress_SiteGuardWP_Plugin_4-1024x439.png)
ブログのバックアップ
コメントのスパム対策
【ハッカーに狙われてる?】WordPressで必須のセキュリティ対策7選を実演解説