国内 IP からも不正アクセスされてたのでログインページのURLを変更して対策。
以前 不正アクセスの対策として、海外からの IP を弾いてログイン画面にアクセス出来ないようにしてましたが、ここ最近国内の IP アドレスからアクセスされるようになってきてました。
ちょくちょくログイン履歴は確認してて、ステータスが「login_error」だけなら「あれ?パス打ち間違えた時でもあったかな?」くらいだったかもしれないですが、ユーザーエージェントが Win + IE とか Mac + Firefox とか…。
表示確認以外で IE は使ってないよッ!
そもそも Mac なんて持ってないよッ!!
さすがに日本の IP を弾くのはまずいということで、いっそログインページを偽装もしくは隠すことが出来ればなぁ~と思って調べてたら、「Login rebuilder」と言ううってつけのプラグインを見つけたのでご紹介。
ここから続き
WordPress のログインページの URL を変更するプラグイン「Login rebuilder」。
まさに希望通りのプラグインです。
正直なところ仕組みは分かりませんが、URL を変更と言っても wp-login.php をリネームするとかではなく、wp-login.php は残しつつ、でもソコにアクセスするとリダイレクトみたいな…?
設定も簡単で、変更するのは「無効なリクエスト時の応答」と「新しいログインファイル」くらい。
後はステータスを稼働中にして保存。
試しにログアウトして wp-login.php にアクセスしてみたら、トップページにリダイレクトされました。(← 無効なリクエスト時の応答の設定次第。)
そして新しく設定したファイル名でアクセスすると、ちゃんとログインページが表示されログイン履歴も残されました。
またコレで様子見。
スパムコメントもそうだけど、めんどいからいい加減諦めてほしい… (´・ω・`)
Comment Form