WordPressのログインにもう一つのパスワードを追加するStealth Login Page

Wordpress
スポンサーリンク

最近、WordPressのセキュリティ関連が騒がしいですね。私には被害がなかったものの、気になるので、プラグインを導入しました。それがStealth Login Pageです。

確認環境

  • Stealth Login Page 4.0.0(3.1.4は対象外ですが、動作しました)
  • WordPress3.1.4、3.5.1

設定画面

Stealth Login Page」にアクセスし、インストールを行うと、「設定」メニューに項目が追加されます。

WordPressのログインにもう一つのパスワードを追加するStealth Login Page

設定画面解説

Enable Stealth Mode
チェックを入れると、プラグインが動作します。
Enter an authorization code
通常のパスワードとは別の、もう一つのヒミツパスワードを入力します。対応文字は、英数字だけだと思ったら、漢字でもいけました!
URL to redirect unauthorized attempts to
ログインに失敗した時のリダイレクト先URLを入力します。同じページにすると、何度もログイン行為が行われ、サーバの負荷にもなりますので、どこか別のサイトにした方がいいでしょう。
Email authorization code to admin
チェックした状態で設定を保存すると、管理者のメールアドレスにヒミツのパスワードが送信されます。

ログイン方法

WordPressのログインにもう一つのパスワードを追加するStealth Login Page

いつもログインしているURLにアクセスすると、ログインページに入力項目「Authorization code」が増えています。このAuthorization codeに先程入力したヒミツのパスワードを入力します。

最後に

2つのパスワードにすることで、しかも日本語にすることで、随分強固になったと思いますが、それでも推測されやすい文字列にすると意味がないので、できるだけ複雑なものにしましょう。