ログイン

WordPressサイトは、管理者権限のログインを許してしまうと「好き勝手放題」の状態になってしまいます。因みにサーバーに接続するFTP、SSHのログイン情報も同様です。

そこで本サイトにおけるセキュリティの命題は、「管理者権限のログインを他者に許さない」事になります。

WordPressは、ログインページが知られているため誰でもログインを試す事ができます。インストールするディレクトリをサブディレクトリに変更しても、隠す事はできません。ただしサブディレクトリにした場合、機械的にクロールするようなクラッキングに対して有効な場合もあります。

ログインを試す場合ですが、攻撃者は一般的によく利用されると思われるログイン名(例えばadmin)とパスワードの入力を試します。

ですのでログイン名は、一般的に利用されない文字列を使うと安心が高まります。

できる事ならこのログイン名を知られないようにしたいのですが、WordPressでは残念ながら隠蔽する事が難しいです。

これについて対策も含めて、以前別のサイトに記事をアップしておりますので時間があればご覧下さい。

ご紹介の記事にもログイン名を知られないようにする方法を記述しておりますが、その方法はWordPressのプロフィール情報にある「著者名(user_nicename)」を変更するようにする事です。

本プラグインにその機能があります。