WordPressにログインする時、こんな風に思っ事はありませんか?
「これって誰でもログイン画面にアクセスできるんじゃないの!?」
それもそのはず、初期設定ではサイトのURLの後に「wp-admin」を付け加えるだけでログインURLになるわけですから。
ログイン画面ではユーザーIDとパスワードを入力しなければならないので、ログイン画面がバレバレでも問題ないのかな?…なんて思っていては危険です。
パスワードをややこしくしたり、二段階認証を設定したり、といった対策方法もありますが、まずはログインURLを変更して不正ログインを予防するべき!!
そこで、WordPress初心者さんでも簡単にできるログインURLの変更方法をご紹介します。
ログインURLの変更って、本当に必要!?
WordPressの初期設定では、「ドメイン/wp-admin」がログインURLとなっています。例えば、このサイトなら
「https://mizutama.work/wp-admin」
がログインURLでした。(現在は変更済みです。)
ログインURLがわかれば、誰でもログインを試みる事ができます。
もちろん、ユーザーIDとパスワードを入力しないとログインはできませんが、ブルートフォースアタック(総当り攻撃)などの方法により不正ログインされる危険性は大いに有り得るのです。
そんな危険を防ぐために、最も根本的な対処法となるのがログインURLを変更する事!!
ログイン画面がバレなければ、不正ログインを心配する必要はありません。

ログインURLを変更するって、なんか難しそうやなぁ…

大丈夫!初心者でも簡単にできるから安心して!!
ログインURLの変更について、WordPress初心者さんにも簡単にできる方法をご紹介します。

ちなみに、初期設定ではユーザーIDがニックネームになってるねん。
ニックネームも変更した方がええで!!
ニックネームの変更方法については、こちらをどうぞ!↓
初心者も簡単にできる!!ログインURLを変更する方法
まずはログインURLを変更する手順をご説明します。

スマホユーザーにもわかるように、スマホ画面で説明するで!
ログインURL変更手順①「Login rebuilder」をインストール
まずは「Login rebuilder」というプラグインをインストールします。メニューアイコン→プラグインをタップ。
「新規追加」をタップ。
「Login rebuilder」を検索して「今すぐインストール」をタップ。
「有効化」をタップ。
ログインURL変更手順②「ログインページ設定」を行う
メニューアイコンから「設定」→「ログインページ」をタップ。
「無効なリクエスト時の応答」をいずれか選択。
これは初期設定のログインURLである「ドメイン/wp-admin」にアクセスした場合、どうするか?という設定です。

みずたまは「サイトトップへリダイレクト」を選んでるで!
次の項目「ログインファイルキーワード」はそのままでOK。そして、いよいよログインURLを変更します。
「新しいログインファイル」で任意のログインURLを作成します。「your-login」の部分を書き換えて下さい。その後の「.php」は必ずそのままで!
外国人にも推測されにくいように、ローマ字表記を含ませるのがオススメ。
新しいログインURLをコピーします!赤マルで囲っているのが新しいログインURLです。

新しいログインURLは必ずコピーしといてや!!
「ステータス」は「稼働中」を選択。「ログ保存」はどれでもOK!
「著者ページへのアクセス」は「404ステータス」にする。これはログインIDがバレないように、著者ページへのアクセスを防ぐためです。
それ以降の項目については、そのままでOK。
最後に「変更を保存」をタップすれば、ログインURLの変更が完了です!
ログインURL変更手順③新しいログインページをブックマーク
「ログインページ設定」が完了したら、一度WordPressからログアウトします。そして、「ログインページ設定」でコピーしておいた、新しいログインURLへアクセス。
今後はこのログインURLからログインする事になるので、ブックマークに登録しておくのをお忘れなく!!
ログインURL変更手順④変更前のログインURLにアクセスしてみる
最後に、変更前のURLにアクセスしてみます。「ログインページ設定」の「無効なリクエスト時の応答」で設定した通りになっているかをチェック!
例えば「サイトトップへリダイレクト」を選んだ場合、変更前の「ドメイン/wp-admin」にアクセスするとサイトのトップ画面が表示されます。

どう?簡単やったやろ?
ログインページ設定の「第2ログインファイル」って何!?
先程の手順では設定していませんが、「ログインページ設定」の中に「第2ログインファイル」という項目があります。
これは何かというと、管理者以外にもサイトにログインする人がいる場合に設定するログインURLです。
管理者以外の人にログインURLを教える事は、セキュリティ上、好ましい事ではありません。そのため複数名がログインするサイトなら、「管理者のログインURL」と「管理者以外のログインURL」を別々に作成しておくのがベスト。
「第2ログインファイル」は、管理者以外のログインURLを設定する項目です。やり方は「新しいログインファイル」と同様に設定すればOK!

まとめ
- 初期設定のログインURLは、誰でもログイン画面にアクセスする事が可能
- 不正ログインを防ぐためには、ログインURLの変更がおすすめ
- 「Login rebuilder」というプラグインを使えば、初心者でも簡単にログインURLを変更できる
不正ログインを防ぐには、ログイン画面をわからなくするのが手っ取り早くて効果的!!
「なんだかややこしそう」だとか「面倒くさい」と感じるかもしれませんが、実際にやってみると難しくも面倒でもありません。この記事を参考に、ぜひやっておいて下さいね!
コメント