不正アクセスを防止するプラグインはたくさんあります。
その中で私が使っているのは「Stealth Login Page」というプラグインです。
このプラグインを知ったきっかけは、セキュリティソフトで有名なノートンのブログで紹介されていたのを見てです。
実際に使ってみて良いと思ったので、ここではStealth Login Pageのどこが良いのか、インストール方法や設定方法などを解説していきます。
Stealth Login Pageってどんなプラグイン?
Stealth Login PageはWordPressログインに、第2パスワードを設定するプラグインです。
やってくれることはいたってシンプル。
設定をすると、ログイン画面のパスワードの下に“Authorization code”という2つ目のパスワード入力欄が表示されます。
Stealth Login Pageの良いところ
Stealth Login Pageの良いところは何と言っても軽いところです。
以前はキャプチャコードを表示する系の「SI CAPTCHA Anti-Spam」というプラグインを使っていました。
このプラグイン、手軽にキャプチャコードが表示でき、ログイン画面だけでなくコメント欄にも表示させることができて便利なのですが、キャプチャを表示するためのJavaScriptがちょっと重く感じたんです。
アクセスが少ないうちはよかったのですが、多くなってくるとサーバーから警告も来てしまったんですよね。
Stealth Login PageならJavaScriptを出力することはないので軽く、サーバーからの警告も無くなりました。
あとは設定や仕組みがシンプルだということです。
設定項目も少なく、簡単にできました。
Stealth Login Pageの悪いところ
悪いところというか、良くないところも探せばあります。
- ・日本語化されていない
- ・第2パスワードを忘れると困る
設定画面は日本語ではないのでGoogle翻訳で訳しながらやったので手間でした。
それと設定した第2パスワードを忘れると、管理画面にログインできなくなり困ります・・・。
ただ、第2パスワードを忘れてしまっても、対処法はあるので後述します。
Stealth Login Pageの使い方と設定方法
Stealth Login Pageは公式にも登録されているプラグインなので、管理画面から追加できます。
「管理画面」→「プラグイン」→「新規追加」と進み、検索窓に「Stealth Login Page」と入れてください。
インストール&有効化できたら「設定」→「Stealth Login Page」と進んでください。
設定項目はたった4つです。
①第2パスワードを有効化するかどうか尋ねているのでチェックを入れる
②任意の第2パスワードを入力
③パスワードが間違っていた場合のリダイレクトURL
④第2パスワードをメールで送信する
④に関しては、第2パスワードを忘れないようにメールで保存しておくためのものです。
チェックして「Save Setting」で保存してもチェックが消えてしまいますが、メールは送られているので確認してみてください。
ユーザーのプロフィールで設定したメールアドレスにメールが送信されます。
設定例は以下のような感じです。
ログアウトしてログインページを表示させると第2パスワード入力欄が追加されているはずです。
第2パスワードを忘れてしまった場合の対処法
サーバー上からStealth Login Pageを削除すれば、第2パスワードの入力欄は消え、第2パスワードなしでログインできるようになります。
削除する方法としては以下の2通りあると思います。
- ・FTPソフトで削除する
- ・サーバー管理画面のファイルマネージャーから削除する
Stealth Login Pageがある階層は、「wp-content」→「plugins」です。
削除後は、再度インストール&有効化し直すことでまた使え付ようになります。
まとめ
不正ログインを防止するプラグインStealth Login Pageについてまとめると、
- ・動作が軽くてサーバー負荷が少ない
- ・設定項目はたったの4つ
- ・設定した第2パスワードは忘れると面倒なので注意
- ・万が一忘れてしまったらプラグインフォルダからStealth Login Pageを削除すればOK
という感じです。
セキュリティ対策が大事なのは分かるが、動作や負荷が気になるという方はせひStealth Login Pageをお試しください。
関連記事
WordPressでXMLサイトマップを出力するプラグイン5選2018年6月1日WordPressはデフォルトではXMLサイトマップを出力しません。 XMLサイトマップとは簡単にいうと、検索エンジンにインデックスしてほしいページをクローラーに知らせるためのものです。 ユーザーにサイト構成を知らせるHTMLサイトマップではありません、検索エンジンのクローラーに […]
ウィジェットの表示条件を指定できるプラグイン「Widget Options」2018年8月12日ウィジェットの表示条件を指定したい! ってときどき思いませんか? いや、WordPressをいじっていると、必ずその時が来るはず。 仕事でWordPress関連のものを請け負っても、「○○の時だけ表示したい」という要望は結構多いでしょう。 ぼくも実際そうなので、これまではテーマに […]
WordPressでログイン試行回数を制限するセキュリティプラグイン5選2018年6月5日WordPressのセキュリティ事情は、バージョンが上がるたびに良くなっています。 ですが、それだけでは完璧と言えないのをご存知でしょうか? 常識的な話となって大々的にアナウンスされていませんが、セキュリティ対策は自分でやらなければならない必須事項です。 セキュリティと言ってはい […]
WordPressで連続改行を可能にするプラグイン2018年5月23日WordPressを使っていると誰しも1度は躓くであろう連続改行が反映されない問題。 原因はWordPressにデフォルトで備わっている自動整形機能が原因です。 htmlにおいて、改行や段落は<p>タグや<div>タグ、<br />などで行いま […]
コメントをウィジェットに表示するプラグイン厳選して3つ紹介2018年5月31日まずはじめに、コメントのプラグインといってもコメントをウィジェットで表示するプラグインのお話です。 コメントフォームに何かをするプラグインのお話ではありません。 WordPressのデフォルトにもコメントを表示するウィジェットは一応存在しています。 しかし、設定項目は「表示するコ […]
Contact form 7 に reCAPTCHA を付けてスパム防止2018年5月14日WordPressにお問い合わせフォームを設置できる超有名プラグイン「Contact form 7」。 とても便利ですが、デフォルトで設置したままだと謎のスパムメールがたまに来ちゃいますよね。 特に海外から。 Contact form 7の最近のバージョンでは、スパムメールを防止 […]
コメントを残す