2026/1/24 【神戸元町】ログイン周辺のセキュリティについて考える会 + 続「WordPressの知恵袋」をみんなで作ろうの会で話題に上がったプラグイン
ログイン周辺のセキュリティで、単純なログインパスワードのハッキングや漏洩が7割だそうです。
SiteGuard WP Plugin
WordPressログイン画面にひらがな4文字の画像認証(CAPTHA)を追加し、Botによる不正アクセスを強力に防ぐセキュリティプラグインです。
ひらがななので、日本語対応してないと対応できないので対象を絞れるので良いらしいです。
Two-Factor
アカウントに対して1つまたは複数の二要素認証を有効化
No Weak Passwords
「一般的なパスワード リスト」からパスワードを選択することをすべてのユーザーに禁止し、すでにパスワードを選択しているユーザーにはパスワードのリセットを要求します。
Wordfence Security
ファイアウォールや、マルウェアのスキャナー、二要素認証などをすぐに導入できます。
あと何点かありましたが、メモ忘れたんで覚えてる方教えてください。1行のやつとか
余談
パスワードは、16文字以上で、英数大文字小文字記号を混ぜるのが好ましいそうです。
ログインできるIPを制限する方法や、ログイン画面のURLを変える方法、BASIC認証で制限する方法の、問題点やポイントなども紹介してました。
サーバのデータをFTPでwp-config.php など直接編集して。サーバに.bakファイルが残るとそこをハッキングされるケースもあり。サーバに.bakファイルを残すのは危険だそうです。
コメントを残す