このカスタマイズのポイント
WordPressのログインURLを「/wp-admin」から国産プラグインの「Login Rebuilder」により変更します。これにより、botや悪意のあるツールはサイトのログインURLがわからなくなり、セキュリティ効果がアップします。
本カスタマイズの基本情報
| 所要時間 | 10分(※) |
| プラグイン | Login Rebuilder |
| 費用 | 0円 |
| 効果 | ログインURLの変更によるセキュリティアップ。 |
難易度
| ◎ | Lv.1 | プラグインのみ |
| Lv2 | CSSの操作が必要 | |
| Lv3 | サーバーでの操作が必要 | |
| Lv4 | FTPの操作が必要 | |
| Lv5 | それ以上の難易度全て |
ログインURL変更の
改善前
WordPressのログイン用URLが「/wp-admin」の状態です。
ログインURL変更の
改善後
ログインURLが「〇〇○.php(○は自分が決めた文字列)」に変わります。ログイン画面を変更することでセキュリティ効果がアップします。
ログインURL変更
設定方法
インストールと基本設定
プラグイン「Login rebuilder」をインストールします。
サイドバーの設定から「ログインページ」にアクセスします。
wp-adminにアクセスした時の挙動を決めます。私はリダイレクトにすることが多いです。次に新しくURLを「新しいログインファイル」に入力し決定します。ここで入力した新しいURLがログインURLになります。注意点として末尾に「.php」を付けないと正常動作しないため注意して下さい。
一度メモ帳などに保存しておいてください(仮に忘れたとしても調べる方法はあるので安心してください)。最後に「稼働中」に変更します。
最後に保存を押します。他の設定は一切いじる必要はありません。
注意:ConoHaやヘテムルなどを使っている場合、WAFにより弾かれてしまうことがあります。その場合、一時的にWAFの設定をOFFにしてください。
ログインURLを忘れてしまった時は
ログインURLは「public_html」から参照することができます。サーバーのファイルマネージャーからご確認ください。以下はセキュリティのため、ほとんどを消してしまっていますが、wp-content.phpが入っているディレクトリと同じ欄にログインURL用のpfpファイルがあるのでそこから確認できます。
アンインストール時の注意点
Login Rebuilderで設定したログインページはフォルダができている状態です。そのままでも構いませんが、余計なゴミを増やさないために、上記のフォルダをFTPもしくはサーバーのファイルマネージャーから削除することをお勧めします。
