WordPressのログイン画面に画像認証を導入
今、レンタルサーバーでWebサイトをWordPressで構築しています。
私は、ジャンルや目的別で新しいサイトを作るので、また同じことをすることも今後あるかと思います。
そのために作業記録代わりにWordPressカスタマイズ記事を書いていこうと思います。
まず行なったのがセキュリティ対策です。
WordPressは初期状態だとログイン画面が以下のようにユーザー名とパスワードのみの認証になっています。
このままだと、ユーザー名とパスワードをブルートフォースアタック(総当たり攻撃)されれば、ログインされてしまう危険があるので、ログイン画面に画像認証を導入しようと思います。
画像認証のプラグインは「SI CAPTCHA Anti-Spam」を使用しました。
[プラグイン]の[新規追加]から検索することで見つけることができます。
プラグインを有効化すると、[プラグイン]の項目欄に[SI Captchaオプション]が追加されます。
[SI Captchaオプション]内の[オプション]→[キャプチャ]欄にある[ ログインフォームでキャプチャを有効にする。]にチェックを入れて、[オプション更新]ボタンをクリックして、オプションを更新します。
正常に反映されれば、WordPressのログイン画面に[ユーザー名]と[パスワード]の項目の下に、[画像認証の画像]と、画像の文字列を入力する[キャプチャコード]入力欄が新たに表示されます。
これで、今後は[ユーザー名]と[パスワード]だけでなく、画像認証の文字列を正しく入力しないとログインできなくなりました。
以上、ありがとうございました。