「あ~あ~、またかぁ。」
不正アクセスって言うかログインを試みているIPアドレスがずらずらと表示されてるんを見て、とっても悲しく思うと同時に、空恐ろしくて、とっても脅威に感じて怖くてたまらない箱入り主婦baabaです。
こんばんは(ーー。)
じゃってな、箱入り主婦baaba、何度も書きますけど、ほんと箱入り主婦baabaはWordPressでブログを始めた時、未熟なもんで、自分でも忘れないようにと超簡単なパスワードにしてたら、簡単に不正ログインされて、いっぺんサイトを乗っ取られた経験があるんじゃもん。
誰なん、これ? Google Search Console から【新しい所有者を追加しました】って言うメールが来てたーっ!まったく心当たりがないわ==;
【403エラー】アクセス制限になってもあきらめないで。FTP知識のない初心者でもXサーバー利用のおかげで無料で無事サイトを復旧できました。
ほんと【403エラー】のアクセス制限じゃなんて、何があったんじゃろうかって血の気が引いて震えました。
自分のブログが、自分のブログなのに変なことになって、しまいにはアクセスできなくなる。。。
またあったら・・・って考えると怖くてたまりませーん(/ー。)
なので・・・
見よう見まねでいろんなおすすめセキュリティプラグインを入れてるんじゃけど、ブログを書く際には欠かさずチェックしてるのは、この2つのプラグイン。
じゃってな、ほんとに不正アクセスが怖いんじゃもん==;
もっと簡単な方法もあるんじゃって思うけど・・・
手間がかかっても最初に覚えた方法なんで、チマチマと地道に続けています(~~)/
不正アクセスIPアドレスを「User Login History」と
「ワードプレス:マルウェアスキャン&セキュリティー」プラグインでチェック
「User Login History」とは、WordPressのログイン履歴を15種類の項目で一括表示できるプラグインで、
誰がいつどこからどのIPでどのブラウザでアクセスしているのかがわかるんですよ。
それを・・・
【ワードプレス・ドクター】というWordPress専門の有償サービスをされているサイトを知って、そこの無料で使える《【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン》の中にある手動のIPブロックを使わせて頂いて、せっせせっせと地道に手動でIPブロックをしています。
ほんとは・・・
《【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン》は、もっともっといろんなセキュリティができるプラグインなんじゃけど、箱入り主婦baabaには全然使いこなせていないのが残念ーー。
有償のものに切り替えるとめっちゃWordPress初心者にとっては楽な自動でできるいろんなセキュリティ対策機能が使えるようになって心強いんじゃけど、箱入り主婦baabaはせこいので、もうちょこっとブログを育ててから切替させて頂こうかなって思ってます~~;
もちろん、無料でもこの《ワードプレス:マルウェアスキャン&セキュリティープラグイン》は、いろんな高度なセキュリティが設定できるんですよ!ただ、箱入り主婦baabaが使いこなせていないだけであります(悲)
でも!いざと言う時は、ほんと豊富な経験と技術を持つ【ワードプレス・ドクター】のサイトに修正や復旧依頼をお願いできると思うと、ほんとめっちゃ心強いです。
じゃけど、「User Login History」で表示される不正アクセスの履歴数を見ると怖いです。
ブルートフォースアタックって言うのかな、どんだけ同じIPアドレスでログインしようと試みてることか(@m@;)コエー
毎回見てると、ほんと肝が冷えるので・・・
なんとかならないもんかと検索してたら・・・
ログインURL変更って言うのが効果があるそうで・・・
じゃけど、初心者にもできるんじゃろか?
難しそうな気がする~~;
なーんて思ってたんじゃけど、簡単にするっとできました(~~)/イエーイ
一番効果のあるセキュリティ対策のひとつ
WordPressのログインページURL変更
まぁ、考えてみるとそうですよねー。
WordPress のログインページ URL といえば
「https://ホームページのURL/wp-login.php」
「https://ホームページのURL/wp-admin」
WordPressのサイトURLの後に「wp-login.php」「wp-admin」をくっつければ誰でも簡単にログインページへアクセスできちゃうんじゃもんね~~;
あとはどのパスワードが合うのか総当たりでトライされれば、いずれログインされる可能性も高いですよね(>、<)イヤジャー コワーイ
WordPressのログインページURL変更
で、「WordPressのログインページURL変更」って言うのは、その通常のログインページにたどり着けないようにするってことなのね。
WordPressのサイトURLの後に「wp-login.php」「wp-admin」をくっつけてログインしても、ログインページには飛ばず404エラーで返すので、不正ログインの対策になるってことみたいであります。もし間違ってたらごめんなさいじゃけど、そんな感じ(~~)
WordPressの脆弱性などをつかれてその他の場所から侵入されてしまえば、もう箱入り主婦baabaにはどうするすべもないけど、せめて「一番入られやすいログインページからパスワードを破られて侵入される」ことだけでも防ぎたいたいと言う思いで、箱入り主婦baaba、「ログインページURL変更」にチャレンジしました(~~)/
もちろん、プラグインを使ってのチャレンジであります(~~)/
検索すると・・・
「WPS Hide Login」
「SiteGuard WP Plugin」
「Login rebuilder」
「XO Security」
などなど、いろんなおすすめプラグインが出てきます。
箱入り主婦baabaが使用させていただいてる《ワードプレス:マルウェアスキャン&セキュリティープラグイン》でも、ログインページURL変更が出来るんですよ(~~)/スゴイ
じゃけど・・・
超簡単なんがいい!
もし何かあっても、すぐに元に戻せるシンプルなんがいい!
ずぼらな箱入り主婦baabaは、この2点で考えた結果、【WPS Hide Login】を使って「WordPressのログインページURL変更」をしました。
じゃってな、【WPS Hide Login】をインストールして、後は1ケ所に好きなURLを入れて変更を保存するだけなんじゃもん(~~)/
WPS Hide Login
ピンク文字にしてるところが、箱入り主婦baabaがいいなって思ったところです(~~)↓
《説明》
WPS Hide Login は非常に軽いプラグインで、簡単で安全にログインフォーム ページの URL を好きに変更できるようにします。それは名前の文字通りに本体のファイルを名称変更したりするのではなく、リライトルールを追加するのでもありません。単純に WordPress ウェブサイトへのページ読み込みの要求すべてに割り込みます。wp-admin ディレクトリと wp-login.php ページへは直接アクセス不可になり、ブックマークするなど URL を覚えておくことが必要です。プラグインを無効化すれば、あなたのサイトを完全に元通りに戻すことができます。このプラグインは WordPress 専門のウェブホストの WPServeur の好意により提供されています。
私たちの他の機能拡張もご覧ください :
– WPS Limit Login ブルートフォース (総当たり) 攻撃を防止。
– WPS Bidouille 詳しい情報を得て WordPress サイトを最適化。
– WPS Cleaner WordPress サイトをクリーンに。このプラグインは維持こそされていますが、無料サポートの提供を保証はしていません。ご面倒にはなりますが問題を報告して待つことを検討してください。
そう!何かあっても、プラグインを無効化するか削除するだけで元通りになるのね。
プラグイン削除の方法は・・・
この前のこの時(~~)↓にすでに学んであ~る(笑)
えっ?リンク先に行くのが面倒ですか~~;
では、プラグイン削除方法載せときますね。
箱入り主婦baabaは【Xサーバー】使ってます。
手順
①エックスサーバーの管理画面にログイン
②『ファイル管理』(ファイルマネージャー)をクリック
③プラグインを削除したいブログのURLをクリック
④『public_html』をクリック
⑤『wp-content』をクリック
⑥『plugins』をクリック
⑦削除したいプラグインをワンクリックで選択
⑧プラグインを選択したら、上のメニュー内の『削除』をクリック
あっ、インストール前に削除方法を書いちゃいました(苦笑)
じゃってな、WPS Hide Login を使っての「WordPressのログインページURL変更」は超簡単なんじゃもん(~~)N
WPS Hide Login を使って「WordPressのログインページURL変更」
手順
①ダッシュボードのプラグインの新規追加をクリック
②WPS Hide Loginを検索窓で検索して、インストールして有効化
③プラグインWPS Hide Loginの設定をクリック
④「Login url」のところの「login」となっている部分に好きな文字列を入力
⑤「変更と保存」をクリック
これだけであります(~~)V
でも!気を付けないといけないのは、変更したURLは絶対忘れちゃいけんっちゅうことです(~~)!
こんな感じになるので(~~)↓
✖️変更前:https://ホームページのURL/wp-admin/
✖️変更前:https://ホームページのURL/wp-login.php/
◎変更後:https://ホームページのURL/好きな文字列
好きな文字列はオリジナルなので、忘れると自分もログインできなくなりますよ(苦笑)
どうしても思い出せないその時は・・・
まだなってないのでわからないけど、いろんなやり方があるのかもしれないけど、箱入り主婦baabaは、プラグインの削除を使うかも(~~;)ダメヤン
箱入り主婦baabaのつぶやき
ほんとWordPressを使わせてもらって日記書いてると、いろんなことありますねー。全部自己責任ってことで、ハラハラドキドキしながら日記書いてます(~~)
せめて・・・
自分の言いたいこと、思ったこと、感じたことを素の自分で書ける場所を守りたい。
ここは箱入り主婦baabaの唯一無二な大切なところだから。。。
ほんと、ずっとずっと続けられたらいいなぁ。。。
にほんブログ村