WordPressのログインにもう一つのパスワードを追加するStealth Login Page
2013.8.30
最近、WordPressのセキュリティ関連が騒がしいですね。私には被害がなかったものの、気になるので、プラグインを導入しました。それがStealth Login Pageです。
確認環境
- Stealth Login Page 4.0.0(3.1.4は対象外ですが、動作しました)
- WordPress3.1.4、3.5.1
設定画面
「Stealth Login Page」にアクセスし、インストールを行うと、「設定」メニューに項目が追加されます。
設定画面解説
- Enable Stealth Mode
- チェックを入れると、プラグインが動作します。
- Enter an authorization code
- 通常のパスワードとは別の、もう一つのヒミツパスワードを入力します。対応文字は、英数字だけだと思ったら、漢字でもいけました!
- URL to redirect unauthorized attempts to
- ログインに失敗した時のリダイレクト先URLを入力します。同じページにすると、何度もログイン行為が行われ、サーバの負荷にもなりますので、どこか別のサイトにした方がいいでしょう。
- Email authorization code to admin
- チェックした状態で設定を保存すると、管理者のメールアドレスにヒミツのパスワードが送信されます。
ログイン方法
いつもログインしているURLにアクセスすると、ログインページに入力項目「Authorization code」が増えています。このAuthorization codeに先程入力したヒミツのパスワードを入力します。
最後に
2つのパスワードにすることで、しかも日本語にすることで、随分強固になったと思いますが、それでも推測されやすい文字列にすると意味がないので、できるだけ複雑なものにしましょう。
