概要
下書きだけ増え続けている記事を投稿し始める矢先に
ふと、Wordpress環境設定について改めて確認する必要性を感じ変更を行った
ログインURL変更
世界的にみてメジャーなCMSであるWordpressのログインURLは基本的にデフォルトのままだと
容易に想像できる環境にあります。そのままだと世界中にさらしている状況になってしまうので
対策が必要になります。
アクセス権限設定の変更も有効な手段にはなりますが、今回はログインURLを変更することで
対策を行いました。
プラグインでの変更
ログインURLのプラグインは様々提供されているため、WPS Hide Loginを使用しました。
複雑な設定は必要なく、設定ページに自動的に項目が追加される形ですので
苦労することなく変更することができました。
手順は以下ページを参考にさせていただきました。
https://www.conoha.jp/lets-wp/wp-loginurl/
Jetpackのありがたみ
アクセスログを見ると外部からログインページへのテストが確認できましたが
Jetpackが機能してくれてたみたいで、新規ユーザの作成等は行われておらず安心しました。
小さなサイトでもしっかり対策をおこなうことが大事だということがわかりました。
