管理ツールが、インターネット上に存在する wordpress は、その部分へアクセスされると、なんでも出来ます。
なので、インストール時の規定設定では、他から推測が楽になりますので、変更していきましょう。
(1)ユーザー情報の整理
(2)wp-config.phpファイルを守る
(3)ログイン失敗回数を制御するプラグインをインストールしていく。
を修正しましょう。
(1)ユーザー情報の整理
管理画面のダッシュボードにログインして、メニューからユーザーを選択しましょう。
この中に、admin が存在している場合は、削除しましょう。
1つのみであれば、新しく追加してから削除しますが、その追加時に、権限グループを管理者にする事を忘れずに。
(2)wp-config.phpファイルを守る
このファイルは、インストール時データベース名などを書き込んだ重要なファイルです。
これは、外部から遮断しましょう。
.htaccessファイルを、インストールフォルダに作り(あればその中に)に下記項目を入力して設置しましょう。
<files wp-config.php>
order allow,deny
deny from all
</files>
(3)ログイン失敗回数を制御するプラグインをインストールしていく。
ログイン回数を、指定回数失敗すると、制限してくれるプラグインです。
ダッシュボードのプラグインから、Login LockDown を検索してインストールします。
その後、有効 にしてから、ダッシュボードの設定からLogin LockDownを設定しましょう。
