こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
今やウェブサイトの3個に1つがワードプレスで作成されていると言われるほど大人気CMSにまで成長したWordPress。利用者人口が増えれば増えるほどさらにコミュニティが充実していき、付随する商品・サービスまでも加速度的に揃ってくる点は利用者としても本当に喜ばしいですよね。
しかし、数が増えるほどにハッカーやスパム業者に狙われるリスクが上がっていくことを忘れてはなりません。これは車の急増と比例して事故の割合が上昇するのと同じ仕組みです。ただ、車であればあらかじめ保険に加入することで事前リスクヘッジができますが、インターネットの世界ではまだそれほどサービスも揃っていません。
ワードプレスと解らない形でサイトを納品したいパートナー要望に応える方法
そのため運営するワードプレスサイトはあなた自身で守り抜く必要があります。個人的にオススメしている方法の1つとして『htmlソース解析からワードプレス構築だと気づかれないように隠蔽してしまう方法』があります。「http://domain.com/wp-admin」や「http://domain.com/wp-login.php」へアクセスがあってもログイン画面を見せない工夫などを同時に行っておけばパーフェクトです。
WP特有のソースが隠れている状態↓
もちろん、あなた自身は管理画面へログインしなければなりませんので専用のURLからログインが可能です。参考までに「http://domain.com/wp-login.php?XXX_XX_XX=12345」といった特定URLからはログイン画面が表示可能な状態となります。
制作会社の状況によっては『納品先にはワードプレスだと解らない状態にしたい』であったり『スパム業者に狙われにくいようソースコード上からwp-includeなどを非表示にしたい』といった要望は少なからず存在します。
この記事内で実装手順を紹介してしまうとセキュリティ性を高める方法を公にしてしまいますのでもし導入されたい場合はぜひ「お問い合わせフォーム」からご相談くださいませ。あと本サイトにも導入済みですので興味があればソースを覗いてみてください。
※当サイトではさまざまなプラグインの動作検証を行なっているため現段階では一旦プラグインを無効化しています
Google Chromeからソースを開く方法↓
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する