昨今、どこのサイトも WordPress、WordPress、WordPress です。
WordPress は非常によく知られたソフトウェアであるため、セキュリティ上狙われる可能性も大きいです。
特にデフォルトでは管理画面の URL が同じため、ID とパスワードのブルートフォースアタックにあう可能性も大きいでしょう。
セキュリティはいくらでも強化しようと思えばできるのですが、ここではコストとメリットの兼ね合いから、お手軽に最大限の効果を得られる方法だけを紹介していきます。
Google 検索 (WordPress 管理画面 セキュリティ)
まず、最初にやっておくといいのは管理画面の URL 変更です。
やり方はいろいろあるのですが、メリットとデメリットを検討しながら検討してください。
一番お手軽なのは SiteGuard WP Plugin を使ってしまう方法です。
ただし、管理画面 URL の変更は Nginx には対応していないので注意が必要です。
コメント