スポンサーリンク

【WordPress】ログインURLを変更してセキュリティを高めよう(WPS Hide Login)

WPS Hide Login(プラグイン)を使ってWordpressのログインURLを変更する方法です。

WordPressのログインURLを変更する理由

Wordpressの初期設定ログインURLである「https://サーバアドレス/wp-login」や「https://サーバアドレス/wp-admin」はWordpressを運用している人ならば誰でも知っています。

そのため、ブルートフォースアタック(総当り攻撃)を頻繁に受けることになりますが、ログインURLを変更することで簡単に攻撃の回数を減らすことが出来ます。

ログインURLの変更方法

ログインURLを変更するためには方法は下記のように複数あります。

  • プラグインを使用
  • .htaccessを使用
  • functons.phpの変更

今回は導入が簡単な「WPS Hide Login」というプラグインを使ったログインURLの変更方法を紹介していきます。

「WPS Hide Login」でログインURLを変更

画面左側のメニューから「プラグイン」-「新規プラグインを追加」を選択します。

「プラグインを追加」画面が表示されるので、「プラグインの検索」部分に「WPS Hide Login」と入力します。

「WPS Hide Login」が表示されるので、「今すぐインストール」ボタンを押下してインストールを行います。

Wordpressの管理画面の左側にあるメニューから「プラグイン」-「インストール済みプラグイン」を選択します。

「WPS Hide Login」がインストールされていることを確認して、「有効化」をクリックします。

「WPS Hide Login」を有効化すると「設定」という項目が表示されるのでクリックします。

設定メニュー内の一般設定画面にある「WPS Hide Login」の設定部分が表示されるので、「ログインURL」を設定するとログインURLを変更することが出来ます。

ここで設定したURLを忘れてしまうとログイン出来なくなってしまうので、忘れないようにしておいてください。

変更が完了したら「変更を保存」ボタンを押下してください。

動作確認

画面右上からログアウトをクリックして、Wordpressから一度ログアウトします。

Webブラウザで設定変更前のURLにアクセスをして、ログインページにアクセスできないことを確認します。(404のページが表示されます)

  • https://サーバアドレス/wp-admin
  • https://サーバアドレス/login

次に、設定変更後のURLでログインページにアクセスできることを確認してください。

  • https://サーバアドレス/変更後のアドレス

どちらも問題なく動作確認が出来ましたら作業は完了となります。

変更したURLを忘れた場合

「WPS Hide Login」で変更したログインURLを忘れてしまってWordpressにログインできなくなった場合は、SSHやSFTPで追加した「WPS Hide Login」のプラグインを削除してください。

これで変更前のURLでログイン画面にアクセスすることが出来るようになります。

削除するプラグインのデータは、Wordpressがインストールされたディレクトリにある「wp-content/plugins/wps-hide-login」となります。

コメント

タイトルとURLをコピーしました