WordPress初心者でも簡単にできるログインURL変更方法とは?

スポンサーリンク
2019.10.09

WordPressにログインする時、こんな風に思っ事はありませんか?

「これって誰でもログイン画面にアクセスできるんじゃないの!?」

それもそのはず、初期設定ではサイトのURLの後に「wp-admin」を付け加えるだけでログインURLになるわけですから。

ログイン画面ではユーザーIDとパスワードを入力しなければならないので、ログイン画面がバレバレでも問題ないのかな?…なんて思っていては危険です。

パスワードをややこしくしたり、二段階認証を設定したり、といった対策方法もありますが、まずはログインURLを変更して不正ログインを予防するべき!!

そこで、WordPress初心者さんでも簡単にできるログインURLの変更方法をご紹介します。

スポンサーリンク

ログインURLの変更って、本当に必要!?

WordPressの初期設定では、「ドメイン/wp-admin」がログインURLとなっています。例えば、このサイトなら

https://mizutama.work/wp-admin

がログインURLでした。(現在は変更済みです。)

ログインURLがわかれば、誰でもログインを試みる事ができます。

もちろん、ユーザーIDとパスワードを入力しないとログインはできませんが、ブルートフォースアタック(総当り攻撃)などの方法により不正ログインされる危険性は大いに有り得るのです。

そんな危険を防ぐために、最も根本的な対処法となるのがログインURLを変更する事!!

ログイン画面がバレなければ、不正ログインを心配する必要はありません。

ログインURLを変更するって、なんか難しそうやなぁ…

みずたま
みずたま

大丈夫!初心者でも簡単にできるから安心して!!

ログインURLの変更について、WordPress初心者さんにも簡単にできる方法をご紹介します。

みずたま
みずたま

ちなみに、初期設定ではユーザーIDがニックネームになってるねん。

ニックネームも変更した方がええで!!

ニックネームの変更方法については、こちらをどうぞ!↓

初心者必見!!WordPressの始め方。最初にすべき設定とは?
WordPressでブログを作成するにあたって、まず何をすればいい? 初めてのWordPressだと、何から始めるべきなのか、さっぱりわからないですよね。 そこで、WordPressでブログを始めるなら、最初にやっておきたい設定をご説明します。 初心者さん、必見です!!
mizutama.work
2019.09.30

初心者も簡単にできる!!ログインURLを変更する方法

まずはログインURLを変更する手順をご説明します。

①「Login rebuilder」というプラグインをインストール
②「ログインページ設定」を行う
③新しいログインページをブックマーク
④変更前のログインURLにアクセスした場合の応答を確認
これから行う手順を大まかに説明すると、このようになります。それでは実際の画面を使って、解説していきます。
みずたま
みずたま

スマホユーザーにもわかるように、スマホ画面で説明するで!

スポンサーリンク

ログインURL変更手順①「Login rebuilder」をインストール

まずは「Login rebuilder」というプラグインをインストールします。メニューアイコン→プラグインをタップ。

設定

「新規追加」をタップ。

設定

「Login rebuilder」を検索して「今すぐインストール」をタップ。

設定

「有効化」をタップ。

設定

ログインURL変更手順②「ログインページ設定」を行う

メニューアイコンから「設定」→「ログインページ」をタップ。

設定

「無効なリクエスト時の応答」をいずれか選択。

設定

これは初期設定のログインURLである「ドメイン/wp-admin」にアクセスした場合、どうするか?という設定です。

みずたま
みずたま

みずたまは「サイトトップへリダイレクト」を選んでるで!

次の項目「ログインファイルキーワード」はそのままでOK。そして、いよいよログインURLを変更します。

 

設定

「新しいログインファイル」で任意のログインURLを作成します。「your-login」の部分を書き換えて下さい。その後の「.php」は必ずそのままで!

外国人にも推測されにくいように、ローマ字表記を含ませるのがオススメ。

新しいログインURLをコピーします!赤マルで囲っているのが新しいログインURLです。

みずたま
みずたま

新しいログインURLは必ずコピーしといてや!!

設定

「ステータス」は「稼働中」を選択。「ログ保存」はどれでもOK!

設定

「著者ページへのアクセス」は「404ステータス」にする。これはログインIDがバレないように、著者ページへのアクセスを防ぐためです。

それ以降の項目については、そのままでOK。

最後に「変更を保存」をタップすれば、ログインURLの変更が完了です!

ログインURL変更手順③新しいログインページをブックマーク

「ログインページ設定」が完了したら、一度WordPressからログアウトします。そして、「ログインページ設定」でコピーしておいた、新しいログインURLへアクセス。

今後はこのログインURLからログインする事になるので、ブックマークに登録しておくのをお忘れなく!!

ログインURL変更手順④変更前のログインURLにアクセスしてみる

最後に、変更前のURLにアクセスしてみます。「ログインページ設定」の「無効なリクエスト時の応答」で設定した通りになっているかをチェック!

例えば「サイトトップへリダイレクト」を選んだ場合、変更前の「ドメイン/wp-admin」にアクセスするとサイトのトップ画面が表示されます。

みずたま
みずたま

どう?簡単やったやろ?

スポンサーリンク

ログインページ設定の「第2ログインファイル」って何!?

先程の手順では設定していませんが、「ログインページ設定」の中に「第2ログインファイル」という項目があります。

設定

これは何かというと、管理者以外にもサイトにログインする人がいる場合に設定するログインURLです。

管理者以外の人にログインURLを教える事は、セキュリティ上、好ましい事ではありません。そのため複数名がログインするサイトなら、「管理者のログインURL」と「管理者以外のログインURL」を別々に作成しておくのがベスト

「第2ログインファイル」は、管理者以外のログインURLを設定する項目です。やり方は「新しいログインファイル」と同様に設定すればOK!

WordPressに二段階認証で乗っ取りを防止!初心者も簡単設定
世界中でたくさんの人が利用しているWordPress。 その人気ゆえに「乗っ取り被害」や「データ改ざん」なども多く、脆弱性が心配ですよね。 セキュリティ向上のためには、二段階認証がおすすめ。 初心者にも簡単にできますよ!
mizutama.work
2019.10.13

まとめ

  • 初期設定のログインURLは、誰でもログイン画面にアクセスする事が可能
  • 不正ログインを防ぐためには、ログインURLの変更がおすすめ
  • 「Login rebuilder」というプラグインを使えば、初心者でも簡単にログインURLを変更できる

不正ログインを防ぐには、ログイン画面をわからなくするのが手っ取り早くて効果的!!

「なんだかややこしそう」だとか「面倒くさい」と感じるかもしれませんが、実際にやってみると難しくも面倒でもありません。この記事を参考に、ぜひやっておいて下さいね!

スポンサーリンク

コメント

タイトルとURLをコピーしました