WordPressでブログを作るとき、ログインするときの入り口(ログイン画面)はみんな同じで、https://サイトのアドレス/wp-login.phpというアドレスになっています。
でもこのままだと、世界中の誰でもログインページにアクセスできてしまいます。つまり、悪意のある人が「総当たりでパスワードを試す攻撃(ブルートフォース攻撃)」を仕掛けやすい状態となっています。
そこで役立つのが WPS Hide Login(ダブルピーエス・ハイド・ログイン) というプラグイン。このプラグインを使うと、ログインページのアドレスを自分だけが知っている秘密のURLに変えられます。
※類似の機能を持つセキュリティプラグイン(例:「XO Security」「All-In-One Security(AIOS)」など)がインストール済みであれば導入不要です。
▶ 続きを見る