今回はWordPress(ワードプレス)のデフォルトのログインURLの語尾にある「wp-admin」を変更する方法を紹介します。
デフォルトのログインURLは全て「wp-admin」が付いてしまいます。すなわちドメインが分かっていれば、誰でもログイン画面にアクセス出来てしまうのです。
セキュリティ上の問題が大きい点ですので、WordPressをインストールしたら直ぐに対応した方がいいと思います。
ログインURLの語尾のwp-adminを変更
WordPressのログインURLの語尾のwp-adminを変更するには、プラグインのSiteGuard WP Pluginの設定で出来ます。
このプラグインは、WordPressのセキュリティを大幅に向上させてくれます。その一部の設定でログインURLを任意の文字列に変更することが出来ます。
SiteGuard WP Pluginをダウンロードしたらダッシュボードページに移動して「ログインページ変更」のリンクをクリックして設定ページに移動して下さい。
設定を「ON」に変更して、変更後のログインページ名の右の入力欄に好きな文字列を入力します。これが今後のログインURLになります。その下の「管理者ページからログインページへリダイレクトしない」にもチェックを入れておきましょう。
設定を弄ったら下の「変更を保存」を押して下さい。これだけで設定は完了です。しかし重大な注意点があるので覚えておいて下さい。
*この設定をONにしたら即ログインURLが変更されます。すなわち今までのwp-adminのURLからはログイン出来なりますので、今回変更したURLは直ぐに何処かにメモっておきましょう。
変更したURLを忘れてしまった場合
変更したURLを忘れてしまっった場合は、サーバー内にあるhtaccessファイルの何処かに以下の記述が入っていると思います。以下の8行目に記述されている「login_xxxxx」がログインURLの「ドメイン / 」以降の文字列になってます。(新しく作成したURL)
#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteRule ^wp-signup\.php 404-siteguard [L]
RewriteRule ^wp-activate\.php 404-siteguard [L]
RewriteRule ^login_xxxxx(.*)$ wp-login.php$1 [L]
</IfModule>*htaccessファイルを確認する時は、ファイルを壊さないように細心の注意を払って開きましょう。
おまけ
SiteGuard WP Pluginを使用する目的は、今回のURLの件が大きいが、せっかく重いデータをインストールしてるので以下の設定もついでにONにしとくのをおすすめします。
- 画像認証
- ログイン詳細エラーメッセージの無効化
- ログインロック
- ログインアラート
- 更新通知
特にログインロックは最もリアルなセキュリティ対策になってると思います。
*しかしレンタルサーバーで同じような設定がされている場合もあるので、重複しないように確認してからにしましょう。
さらにこのプラグインではログイン履歴を見ることも出来ます。不審な感じがしたらそのページを確認してみると何か手がかりが掴めるかもしれません。
以上が「WordPressのログインURLの語尾のwp-adminを変更する方法」でした。
新しく作成したログインURLは忘れずに!!
