WordPressのログインページのURLを変更する方法
はじめに
WordPressのログインページは、一般的には下記のようなものになります。
https://xxxxx.jp/wp-admin/
もしくは、
https://xxxxx.jp/wp-login.php
これでも通常は特に問題はないのですが。。。
細かい話をすると、WordPressの永遠の脆弱性として、
ログインIDとパスワードさえわかれば、見知らぬ第三者に管理用ページに入られてしまうという問題があります。
ログインURLをカスタマイズすると問題解決
そこで、対策として、上記の誰でもわかりきったURLをカスタマイズするという方法があります。
例)https://xxxxx.jp/wp-login.php?asdfghjk
今回の方法で変更する場合、普通のURLでアクセスした際にはログイン不可となります。
方法
ルートフォルダ直下には必ず、「.htaccess」というファイルが存在します。
そのファイルを、下記のように上書きし、アップロードします。
※必ずバックアップを取ってから作業しましょう。
※他のプラグインが.htaccessの内容に絡んでいそうな場合、無理して触らずに後述のプラグインを使用しましょう。
URLカスタマイズ入力:
例)asdfghjkl(3、5、6、7、14、22行目)
ドメイン入力:
例)xxxxx.jp(9,10,11,12,13行目)
以上の操作により、ログイン用URLは
https://xxxxx.jp/wp-login.php?asdfghjkl
となります。
その他の方法
ほかにも、ログイン画面のURLを変更するプラグインがあります。
代表的なものとしては、『SiteGuard WP Plugin』などが挙げられます。
1つ目の方法で.htaccessを触りたくない場合は重宝しますね。
この使い方はまた後日レビューしたいと思います。
まとめ
実は最近、私の同業者のサーバーがハッキングに遭い、中に入っているWordPressを使用した複数のサイトが改竄されるという事態が発生しました。
現在も対処中なのですが、再度このような問題が発生しないようにするにはどうすれば良いか、という事を突き詰めていくと、その対策のひとつとして、今回のログイン画面のURL変更というものが挙げられます。
ほかにも、セキュリティで施しておいた方が良いことはいくつかあります。それもまた後日紹介していきますね。(現在も検証中なので^^;)
公開日:2018年1月14日
最終更新日:2018年1月14日