サイトにログインページへのリンクを表示しない

サイトをインストールした直後の初期の状態では、メタ情報にログインページへのリンクが表示されています。

また、ウィジェットでメタ情報を追加すると、サイトにログインページへのリンクが表示されます。

記事の作者名とログイン名が同じままで記事に作者名を表示していて、かつログインページもそのままだと、悪意の人によるパスワードだけを狙い撃ちして総当り攻撃するだけの安全性の低い状態になります。

セキュリティー強化方法

・ログインページを表示しない
ウィジェットにあるメタ情報を削除したり、その他サイトにあるログインページにつながるリンクを削除して安易に表示しないことです。

・ログイン名を隠す
初期の状態では、記事に作者名にログイン名が割り当てられているので、それをプロフィール画面により別のニックネームをつける方法もあります。
ログインユーザー名と記事の作者名を違う表示する

・ログインページURLの変更
ログインページを変更するとにより、仮にメタによるログインページへの表示があってもログインページに移動させない方法でセキュリティー高めます。
ログインページのURLを変更プラグイン「Hide login」

・ログインに制限をつけてセキュリティーをアップさせる
何度もパスワード間違えると暫くログインできなくなる方法などにより安全性を高める方法です。ログインページに認証をかける方法もあります。

上記の方法を使うことで、パスワードを強引に力技で取得しようとするブルートフォースアタックによりハッキングされるリスクを減らすことが出来ます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です