WordPress CMS企業ECサイト – ログイン

WordPressの管理画面操作のためのログインです。コーポレートでのLANアクセスに対応しています。ただし、LAN編集機能は無いので同一目的の同一時間帯編集は1名の操作によります。ログアウトは、面倒なようでも所定の操作によります。

◇マニュアル
本ページは、下記CMSサイトのマニュアルを兼ねています。

◇目次
管理画面ログインとロガウトです。

ログインによる管理画面表示とログアウト

下記は、ネット選挙のサンプルホームページのログイン事例です。

ユーザーホームページでは、ドメイン部分を変更します。

http://www.prostsite.xyz/wp-login.php

このようなログイン画面が表示されるので、「ユーザー名、パスワード、ログイン認証」の3点を入力します。大文字と小文字は識別されます。ログイン認証は、カーソルをあてると案内が表示されるので手入力します。なお、ショートカットでの次回以降はユーザー名とパスワードがドロップダウン表示されます。

ログイン画面

ログイン認証は、ハッカーのブルートフォースアタックとWebサーバーへのDDoS攻撃対策です。デフォルトのWordPressには無い機能です。窓口の、セキュリティ保全です。

WordPress管理画面

管理画面の様子です。管理者ログインでは、全権限操作を行えます。ここでは、機能操作まではふれていません。目的にそった操作を行う中で、自然に習熟できます。

ログアウト

画面右上にカーソルが入ると表示される画面で、ログアウトをクリックします。これで、管理画面が閉じられます。

この画面外ですが、右上隅の×ボタンは強制終了です。通常はクリックしません。管理画面操作過程での誤ったクリックで、Webサイトダウンの致命的HTTPエラーにつながった事例がありました。WordPress通信処理過程の重要障害と思われます。意外なことですが、ここは要注意です、

デイリーログイン監視

管理画面へのデイリーログインが推奨されます。

当初は、慣れが目的です。その後は、Webサイトのデイリー監視が目的です。

Webサイトのデイリー監視

企業ECサイトは、動作プラットフォームのセキュリティが前提です。併行して、運用上のデイリー監視が求められます。デイリー監視の目的は次の2点です。1年間OKでも無駄ではなく、結果オーライです。

1. ハッカーDoS/DDoS攻撃点検と対処

DoS/DDoS攻撃とは、Webサイトへの一斉アクセス負荷で一般ユーザーのホームページ閲覧を事実上不可能とするハッカー行為です。新聞等でも度々大きく報道されているように、近年激増しています。
DoS/DDoS攻撃はいくつかのタイプがありますが、世界レベルで公知の対策はすべて組込み済みです。しかし、ユーザーを装ったアクセス攻撃なので予め防御できない部分があります。当然ながら、昨今のハッカーはこの部分を狙ってきます。
この対策は、結局のところデイリー監視によることとなります。早期発見が、被害最少化のポイントです。点検は簡単です。ログインが、ワン・ツー・スリーのタイミングで完了すれば問題ありません。それ以上なら、ブラウザ表示も点検してみます。開かなければ、DoS/DDoS攻撃の可能性が出てきます。

WordPressサイトでのDoS/DDoS攻撃パターンは、体験の中で研究済みです。DoS/DDoS遮断切分けVPS再起動が、典型的な対処法です。

2. その他のハッカー攻撃

その他のハッカー攻撃として、WordPressサイトへのブルートフォースアタックやマルウェア攻撃がよく知られるところです。具体的には、ホームページ改ざん攻撃や偽サイト作りです。これら攻撃は、プラットフォーム上で防御済みなので基本的には問題ありません。
ただし、監視は怠れません。前項の、管理者ログイン画面のトップに見えるBPS Proによる監視です。BPS Proは、この種のハッカー攻撃があると自動的に隔離して、そのメッセージを表示します。人間系での直接対処は不要ですが、少なくとも状況監視までは欠かせません。状況によっては、何かの補完対策の検討が必要となる可能性もゼロではありません。ハッカーの新種攻撃対処については、本ホームページ上でフォローしています。

なお、BPS Proの監視では過剰な警報や誤報を伴う実態があります。日本語環境での問題も含まれます。こういった状況から、警報には冷静に対応する必要があります。BPS Proにはメールの通知機能もありますが、利用していません。メール通知よりも、デイリーログイン監視の方が適している考えによります。

関連トピックス

本ページに関連する、トピックスです。