Skip to main content

WordPressセキュリティ

締め出されずにWordPressログインをロック。

Yovaleダッシュボードのトグル1つでwp-login.phpへの公開アクセスをブロック。ボットが明らかなログインドアを叩くのを止めながら、Yovale経由でWordPress管理画面にアクセスできます。セキュリティプラグインの迷路なし、IPアローリストの維持不要、不安定なカスタムルール不要。

無料トライアル。クレジットカード不要。

1トグル

ログインロック

0

公開管理画面の露出

1クリック

オーナーのアクセス

問題

wp-login.phpはボットが最初に試すドアです。

すべてのWordPressサイトは同じ公開ログイン先を持っています。スキャナー、ブルートフォーススクリプト、ランダムな不正トラフィックはどこへ行けばよいか正確に知っています。たとえ侵入されなくても、PHPの処理時間を消費し、ログを汚染し、手動で管理する必要のないノイズを生み出します。

ほとんどのホストはこれをプラグイン、カスタムログインURL、またはサポートチケットで解決するよう指示します。3つとも弱い答えです。ログインの露出はホストレベルのコントロールであるべきです:公開ドアを閉めて、実際のサイトオーナーのためにクリーンなパスを保持する。

public wp-login.php
Open Login Surfacepublic
POST /wp-login.phpidle
POST /wp-login.phpidle
POST /wp-login.phpidle
POST /wp-login.phpidle
bots and random traffic keep finding the same door
yovale / login-protection
Login Lock

public users

blocked

site owner

dashboard access

public wp-login closed
owner still enters through Yovale

公開ログインを閉鎖。実際のオーナーは歓迎。

ログインサーフェスを縮小し、サイトを運営する人にとって実用的な管理画面アクセスを維持します。

ダッシュボードのトグル1つ

Yovaleダッシュボードからサイトごとにログイン保護を有効または無効にします。プラグイン設定画面なし、.htaccessの編集なし、SSHなし。

Login Protection

per-site dashboard control

disabled — standard login exposed

公開はブロック、オーナーは入れる

公開訪問者は標準のログインパスを失いますが、サイトオーナーはYovale経由でWordPressにアクセスできます。

open site dashboardok
click admin access
land inside WordPress

ブルートフォースノイズの軽減

攻撃トラフィックが繰り返しのログイン試行をWordPressが処理する前に、アプリケーションリソースの無駄使いを止めます。

brute force attempt #1waiting
brute force attempt #2waiting
brute force attempt #3waiting
brute force attempt #4waiting

fewer noisy login attempts reaching WordPress

ストアとクライアントサイトのよりクリーンなセキュリティ

WooCommerceストア、エージェンシーのインストール、クライアントプロジェクトは、オーナーのワークフローを遅くすることなくより厳格な管理画面の露出を得られます。

store owner needs admindone
public login locked
dashboard access used
issue fixed safely

共有ログインページとYovaleのログイン保護の比較。

典型的なWordPressログイン設定
Yovaleのログイン保護
公開wp-loginアクセス
デフォルトでオープン
ダッシュボードのトグル1つでブロック
オーナーアクセス
他の全員と同じ公開ログインページ
オーナーはYovale経由でアクセス
ブルートフォースの露出
ボットが同じターゲットを探り続ける
WordPressがリクエストを処理する前に攻撃サーフェスが縮小
実装
プラグインまたはカスタムルール
ホスティングコントロールに組み込み
PHPオーバーヘッド
プラグインベースの保護がWordPress内で作業を追加することが多い
メインのロック動作はPHPの外に留まる
エージェンシーワークフロー
プラグインメンテナンスが増える
ダッシュボードからのよりクリーンなコントロール1つ
追加コスト
プラグインコスト + メンテナンス
$0 - 全プランに含まれています

セキュリティ

必要のない公開ログインページを守るのをやめる。

多くのWordPressサイトにとって、管理サーフェスはインターネット全体に公開される必要はありませんでした。編集者とオーナーは既知のグループです。公開ログインページは主に不正利用を引き寄せます。

Yovaleはそれをプラットフォームコントロールにします。公開ログインパスを閉じ、ダッシュボード経由でオーナーアクセスを維持し、回避可能な攻撃サーフェスの一部を取り除きます。

運用

管理の摩擦を増やさずより良いアクセスコントロール。

セキュリティコントロールは実際の作業を遅くすると失敗します。プラグインベースのログイン強化はまさにそれをすることが多いです。

Yovaleは非対称性を正しい方向に反転させます:攻撃者のアクセスが少なく、オーナーのアクセスがスムーズ。それはエージェンシー、ストア運営者、忙しいWordPressチームにとって優れています。

YovaleでログインロックをEnableにした時に起こること。

open-siteYovaleダッシュボード内のサイトを開く
toggle-lockスイッチ1つでログイン保護を有効にする
block-public公開wp-loginアクセスはプラットフォームレイヤーで拒否される
limit-botsブルートフォーストラフィックがPHPと注意力を無駄にするのを止める
dashboard-entryオーナーはYovale経由でWordPressに入れる
toggle-off公開ログインが一時的に必要な時は再びオフにする

セキュリティプラグインはオーバーヘッドを追加します。Yovaleはログインロックを$0で含んでいます。

ダッシュボードコントロールのログイン保護はすべてのYovaleプランに含まれています。

Wordfence: $119/年/サイトWordPress内のプラグインベースの強化
miniOrange: $99+/年追加プラグインレイヤーとセットアップ
従来のホスト: $0公開wp-loginの露出は自分で管理する必要があります
$0/含む

Starter($149/年)、Growth($249/年)、Business($499/年)に含まれています。

Start free trial

ご質問にお答えします。

公開のWordPressログインパスへの通常の公開アクセスをブロックしながら、Yovaleダッシュボード経由でオーナーアクセスを利用可能な状態に保つホスティングレベルのコントロールです。

できません。それがこの機能のポイントです。通常のログインパスへの公開アクセスはブロックされます。

明らかな公開ログインターゲットを通常使用から取り除くため、不正なリクエストがそもそもWordPressに届く数が減ります。

コアのログインロック動作については、はい。YovaleはWordPress内に別のプラグインを追加する代わりにホスティングレイヤーで処理します。

はい。サイトオーナーはYovaleダッシュボード経由でWordPress管理画面にアクセスできます。

はい。ストアはオペレーターのワークフローを遅くすることなく、より厳格な管理画面の露出の恩恵を受けられます。

自分を締め出さずにWordPressの公開ログインドアを閉める。

Yovaleを無料でお試しください。クレジットカード不要。セキュリティプラグインの迷路不要。

start free trial

free trial · no credit card