WordPressの管理画面のアドレスを変更する
WordPressの管理画面は、標準では、サイトアドレスに「wp-admin」を付けたものになっているため、簡単に外部からアクセスできてしまいます。そこで、プラグイン「XO Security」を利用して、管理画面へアクセスするためのアドレスを変更(「wp-admin」を任意の別の名前)して、不正ログインをふせぎます。
具体的には、当サイト(初心者のためのWordPress備忘録)では、「XO Security」を導入しているため、「https://www.hana4440.blog/blog3/wp-admin」のアドレスで管理画面にアクセスできません。
設定方法の詳細については、次の記事を参照してください。
パスワード間違いでWordPress管理画面をロックする
WordPressの管理画面は、サイトアドレスに「wp-admin」を付けたものであるため、簡単に外部からアクセスできてしまいます。そこで、管理画面のログインを制限するため、プラグイン「limit login attempts reloaded」を利用します。具体的には、ログイン失敗の回数により、管理画面をロックします。
通信を暗号化するためSSL設定を行う
SSLとは、インターネット上の「ウェブブラウザ」と「ウェブサーバー」の間で交わされるデータを暗号化して送受信する仕組み(セキュリティプロトコル)です。
具体的には、SSL設定されている場合は、「http://~」でなく、「https://~」から始まるアドレスを使用できるようになり、「http://~」ではアクセスできなくなります。
CoreServerでは、無料でSSL設定を使用することかできますので、次の記事で設定方法を説明しています。
スパム対策として問い合わせフォームにturnstileを使用する
スパムとは、迷惑メールのことですが、問い合わせフォームを経由して送られてくる大量の迷惑メールを防がなくてはなりません。
そのため、Webサイトのスパム対策として、迷惑メールをフォームで遮断する対策を実施する必要があります。
フォームのスパム対策としてこれまでは、Googleの『reCAPTCHA(リキャプチャ)』を活用するのが一般的でしたが、『reCAPTCHA』の無料利用枠が大幅に縮小されたため、代替対策として、無料で使用できる『Cloudflare Turnstile(クラウドフレア ターンスタイル)』を使用することとしました。
turnstileの設定方法については、次の記事を参照ください。
