WordPressのログイン画面をステルス化するプラグイン「Stealth Login Page」

WordPressで作成されたホームページはログイン画面が「wp-login.php」になっています。このままだとURLに「wp-login.php」を付け加えるだけでログイン画面を誰でも見ることができてしまいます。

そこで簡単にログイン画面を隠してくれるプラグインを見つけたので紹介します。

設定は簡単、「質問」と「答え」を設定するだけ

Stealth Login Page ‹ sawara.me — WordPress 2013-04-21 23-14-08 Enable Stealth Mode

こちらにチェックをいれてステルスモードを有効にします。

URL to redirect unauthorized attempts to

リダイレクトするURLを入力します。wp-login.phpに直接アクセスしたり、ログインに失敗すると入力したURLにリダイレクトされます。省略すると機能は有効になりませんので、TOPページへリダイレクトするように設定しておくといいでしょう。

String used for the “question”
String used for the “answer”

こちらの値がGET値に設定されたログイン用URLが生成されます。
例えば、
String used for the “question”:abc
String used for the “answer”:def
と入力した場合、「http://○○○○.○○/?abc=def」というURLが生成され、このURL以外のアクセスは「URL to redirect unauthorized attempts to」で設定したURLにリダイレクトされます。

Email login URL to admin

こちらにチェックを入れると設定後、ログイン用URLが管理者ユーザーにメールで送信されます。
ログイン用URLを忘れてしまうとログインできなくなってしまいますので、一応送信しておくことをおすすめします。

“question”・”answer”とか書いてあったので「秘密の質問」的な機能かと思ったのですが、ただ単純にGET値に設定されるだけという簡単なものでした。ですが、「wp-login.php」と入力されるだけで、誰にでもログイン画面見れる状況は回避できたので、無差別に入力しパスワードを解析される攻撃はこれで簡単に防ぐことができます。

コメントを残す