ホーム » WordPressのログイン以外も隠す『Hide My WP Ghost』プラグイン

WordPressのログイン以外も隠す『Hide My WP Ghost』プラグイン

by MOMO

なんだかずっとインストールからのWordPress設定の話ばかり書いてますね。
本当は歴史の話とかしたいんだけど、セキュリティーだけでもとにかく一段落しないとホッとできないのでね、とりあえずこの諸設定をクリアしてしまいましょう。

プラグインを使わない方法は↓ここに書いてありますので併せて読んでみてくださいね。

・WordPressのログイン画面のURLを隠すしましょうかね

そうなんです。ただログインのURLを変更するだけならプラグインもいらないし、やり方が解っていればどのプラグインがいいかなと探し出しているうちに終わってしまうような簡単な仕掛けでいいんです。
だけど、今回はこれ『HIDE MY WP GHOST』を使ってみたくてたまらないんですよ。
なんだか噂ではDrupalに化けるように仕立てることができるとか… ん? そこまでする必要あるかしら?とも思いますけどね、自信を持って胸を張れ!WordPressでブログ書いてるんだぞって言ってもいいじゃないですか。いやいや、狐か狸のお話ではなくて基本構造までサクッと変えたように見せかけて大事なサイトを守りましょうってことらしいですけどね。

HIDE MY WP GHOST』は無料のプラグインです

でも、大量なファイルで構成されたWordPress…本当に設定するには大変な数のボタンをポチポチ押さなくてはいけないのかしら?
はい、そういう不安ありました。

HIDE MY WP GHOST

ところが… ここで記事にするってことは予想を超えた便利なプラグインだったんです。
ログイン画面はもちろんのこと、データベースの処理制限とか細かく指導されながら現在は38項目中37の処理を完了できました。

このたったひとつの赤い”Failed“は

赤マーク

『「Advanced Editor Tools (旧名 TinyMCE Advanced)」は12ヶ月以上も更新していない古いプラグインだからダッシュボードの更新から新しいバージョンをインストールしろって』…残念ながらこのプラグイン、本当に更新がしばらくないけど、やっぱりエディタを充実させるには外せないプラグインかな。代えになるような他のプラグインがないので仕方なくこの状態でも使い続けようと思います。やっぱりセキュリティーが弱いんじゃないか…そこが心配ですね。

セーフモードとゴーストモードを選ぶだけであとは自動でほぼ終わり

ゴーストモードの方がより一層深くに隠す感じでしょうね。でも、どっちもあっという間で終了です。その後自動で隠されたURLじゃやっぱり丸わかりなのでひとつずつ自分で変更しましたけど… 稼働するってことが解れば安心して変更作業もできましたね。

ゴーズト管理画面

ピンクの矩形のところに自分が指定したログインURLが書かれています。

私はNginxのサーバーだから設定ファイルに一行、指定のファイルにアクセスできるように付け加える依頼をされます。サクサクと追加したら、ちゃんとNginxを再起動してくださいねってご注意も表示されます。
そこれからまずはテストで自分の希望URLでアクセスできるのを確認して、最終的に設定完了でした。

それと38項目には最初にやったデータベースの接頭辞の変更も指示されています。
私の場合はインストール時に終えてますからそこはスキップできてよかったわ。やっぱりセキュリティーのひとつの項目にこの接頭辞があるんですね。
だからこそインストールの時に一手間かけて是非終わらせておくことをお勧めしなすよ。

そして設定画面を見て解るようにありましたね!「Drupal9」を装っていましたよ〜。他になりすましはJoomlaしかありませんけど…これも選べるようです。ちょっとお笑いな設定だけど…Drupalは好きだからなんか微笑ましくてうれしい気分。 

右クリックを無効にする

これもボタンひとつでONとOFFを切り替えて使えます。
私は私のためにこの禁止措置はとっていませんけど、たくさん設定しているブログは見かけますよね。解らない用語を調べてみようという単純な興味までもブロックされることはいかに多くなったか… まぁ、それだけコピーを勝手に使われることが多いんでしょうかね。

コピー/貼り付けを無効にする

この設定もありました。同じようにホタンひとつで終わります。右クリック禁止と一緒に使う人が多いのかしら。これも、自分のために今は設定していませんけど…いつかこっそりやっていましょうか。

どうでしょう、私の感覚ではこのプラグインのおかげである程度のセキュリティー強化になった気がします。ただログイン画面を変更するだけよりデータベースの権限のことも学べたし、
さらにはいつも自分でやってたwp-config.phpのパーミッション変更なども指示されました。
他にはinstall.phpとupgrade.phpの2つをリネームすることもお勧めされます。
なるほどね…

You may also like