アクセスログを調べていると自分がログインした時刻以外に、wp-login.phpに対してログが残っていることに気がついた。
自分がログインしたログはWordpressプラグインCrazy Bone (狂骨)で保存しておけるが、アタックはCrazy Bone (狂骨)のみだと輪kらない。
less /var/log/nginx/ssl.access.log | grep login
そこでLogin rebuilder:プラグイン作ってみました:WordPress私的マニュアル
で紹介されているプラグイン「Login rebuilder」を取り入れることにした。
プラグイン有効後、新しいログインファイルの欄に適当なログインファイル名を入れる。
例えば「local-admin.php」した場合はhttp://siteurl/local-admin.phpがログインするためのURLに切り替わる。
使うときには下にある「ステータス」を稼働中」にして変更を保存を押すだけ。
これでwp-login.phpへアクセスできなくなり、切り替えたログインファイルのURLからWordPressへログインすることになる。
使うときの大きな注意として2つあげられる。
・wp-login.phpは消さないで残しておくこと
・siteurl/wp-admin/にはアクセスできなくなること
さっと使う程度にはこの程度把握しておけば利用できる便利なプラグイン。
>>エンジニアのためのQ&Aサイト【teratail】の詳細はこちら[公式サイト]
[amazonjs asin=”B01NH9H2CN” locale=”JP” title=”エンジニアのためのWordPress開発入門”]
コメント