不正ログインを防止するStealth Login Pageでセキュリティ向上

不正アクセスを防止するプラグインはたくさんあります。

その中で私が使っているのは「Stealth Login Page」というプラグインです。

このプラグインを知ったきっかけは、セキュリティソフトで有名なノートンのブログで紹介されていたのを見てです。

実際に使ってみて良いと思ったので、ここではStealth Login Pageのどこが良いのか、インストール方法や設定方法などを解説していきます。

Stealth Login Pageってどんなプラグイン?


Stealth Login PageはWordPressログインに、第2パスワードを設定するプラグインです。

やってくれることはいたってシンプル。

設定をすると、ログイン画面のパスワードの下に“Authorization code”という2つ目のパスワード入力欄が表示されます。

Authorization code

Stealth Login Pageの良いところ


Stealth Login Pageの良いところは何と言っても軽いところです。

以前はキャプチャコードを表示する系の「SI CAPTCHA Anti-Spam」というプラグインを使っていました。

このプラグイン、手軽にキャプチャコードが表示でき、ログイン画面だけでなくコメント欄にも表示させることができて便利なのですが、キャプチャを表示するためのJavaScriptがちょっと重く感じたんです。

アクセスが少ないうちはよかったのですが、多くなってくるとサーバーから警告も来てしまったんですよね。

Stealth Login PageならJavaScriptを出力することはないので軽く、サーバーからの警告も無くなりました。

あとは設定や仕組みがシンプルだということです。

設定項目も少なく、簡単にできました。

Stealth Login Pageの悪いところ


悪いところというか、良くないところも探せばあります。

  • ・日本語化されていない
  • ・第2パスワードを忘れると困る

設定画面は日本語ではないのでGoogle翻訳で訳しながらやったので手間でした。

それと設定した第2パスワードを忘れると、管理画面にログインできなくなり困ります・・・。

ただ、第2パスワードを忘れてしまっても、対処法はあるので後述します。

Stealth Login Pageの使い方と設定方法


Stealth Login Pageは公式にも登録されているプラグインなので、管理画面から追加できます。

「管理画面」→「プラグイン」→「新規追加」と進み、検索窓に「Stealth Login Page」と入れてください。

「管理画面」→「プラグイン」→「新規追加」と進み、検索窓に「Stealth Login Page」

インストール&有効化できたら「設定」→「Stealth Login Page」と進んでください。

「設定」→「Stealth Login Page」

設定項目はたった4つです。

設定項目はたった4つです

①第2パスワードを有効化するかどうか尋ねているのでチェックを入れる
②任意の第2パスワードを入力
③パスワードが間違っていた場合のリダイレクトURL
④第2パスワードをメールで送信する

④に関しては、第2パスワードを忘れないようにメールで保存しておくためのものです。

チェックして「Save Setting」で保存してもチェックが消えてしまいますが、メールは送られているので確認してみてください。

ユーザーのプロフィールで設定したメールアドレスにメールが送信されます。

設定例は以下のような感じです。

Stealth Login Page設定例

ログアウトしてログインページを表示させると第2パスワード入力欄が追加されているはずです。

第2パスワードを忘れてしまった場合の対処法


サーバー上からStealth Login Pageを削除すれば、第2パスワードの入力欄は消え、第2パスワードなしでログインできるようになります。

削除する方法としては以下の2通りあると思います。

  • ・FTPソフトで削除する
  • ・サーバー管理画面のファイルマネージャーから削除する

Stealth Login Pageがある階層は、「wp-content」→「plugins」です。



削除後は、再度インストール&有効化し直すことでまた使え付ようになります。

まとめ


不正ログインを防止するプラグインStealth Login Pageについてまとめると、

  • ・動作が軽くてサーバー負荷が少ない
  • ・設定項目はたったの4つ
  • ・設定した第2パスワードは忘れると面倒なので注意
  • ・万が一忘れてしまったらプラグインフォルダからStealth Login Pageを削除すればOK

という感じです。

セキュリティ対策が大事なのは分かるが、動作や負荷が気になるという方はせひStealth Login Pageをお試しください。

関連記事