≫LINEにてブログ無料相談OKです。

【セキュリティ対策】WordPressのログインURLの変更方法

https://24shi-web.com/wp-content/uploads/2020/03/hajime05.png
はじめ
  • WordPressへの不正ログインを防ぎたい…。
  • WordPressのログインURLって変更できないの?

本記事は上記のような悩みの方に向けて記事を書いています。

こんにちは!ツヨシ(@24shi_web)です。

私はブログ収益のみで生計を立てており、妻とひっそり札幌で暮らしています。

さて、WordPressのログインURLは「https://サイトドメイン/wp-login.php」と共通なので基本サイトドメインさえ知ることができれば、WordPressのログイン画面に入ることができてしまいます。

そのため、アクセスが増えれば増えるほど、不正ログインに合う可能性も高まり、最悪の場合、ブログが乗っ取られる可能性もあります。

そのため、ログインURLがデフォルトのままで「大丈夫なのか…」と不安に感じている方も多いのではないではないでしょうか?

そこでこの記事を読めば、WordPressのログインURLを変更する方法について知ることができ、不正ログインを防止することに役立ちますので是非参考にしてみてください。

1.WordPressのログインURLの変更方法

さて、早速ですがWordPressのログインURLを変更する方法は「.htaccessファイル」で設定していきます。

具体的なやり方は以下の通りです。

ログインURLの変更方法
  1. 「.htaccessファイル」に追記するコード作成
  2. 「.htaccessファイル」にコードをコピペ
  3. オリジナルURLにてWordPressのログインする

具体的に一つずつ解説していきますね。

1-1.「.htaccessファイル」に追記するコード作成

まずは「.htaccessファイル」に追記するコードを作成していきます。

ちなみにWordPressのコードファイルを作成したり、開いたりするのに「Sublime Text」というソフトがおすすめです。

まだ持っていないという方はインストールしておくことをおすすめします。

ブログ運営を続けていく上で必ず必要になる時が来ますので。

インストールから日本語化まで以下のサイトが参考になりますので合わせてどうぞ。

さて話しがズレましたが、「.htaccessファイル」に追記するコードは以下の通りです。

※以下のコードはカゲサイさんのブログを参考にしています。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?■■■■■ [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?■■■■■&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?■■■■■ [R,L]
RewriteRule ^register/?$ /wp-login.php?■■■■■&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)●●●●●/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)●●●●●/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)●●●●●/enter
RewriteCond %{HTTP_REFERER} !^(.*)●●●●●/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)●●●●●/register
RewriteCond %{QUERY_STRING} !^■■■■■
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?■■■■■ [R,L]
</IfModule>

そして、上記の●●●●●■■■■■の箇所を変更していきます。

●●●●●」はサイトドメインを入力

●●●●●には、自身のサイトドメインを入力していきます。

例えば、私のブログで言うと↓この部分です。

24shi-web.com

■■■■■」はオリジナルのログインURLになる部分

■■■■■には、オリジナルのログインURLになる部分を自分自身で考えて入力します。

例えば、「123456789」と入力すると以下のようなログインURLになります。

https://24shi-web.com/wp-login.php?123456789

ここで入力した■■■■■は、ログインURLを入力する際に必要になるので忘れないようにしましょう。

1-2.「.htaccessファイル」にコードをコピペ

次に作成したコードを「.htaccessファイル」にコピペしていきます。

ここでは例に私が使っているmixhostで解説していきます。

※ちなみに、エックスサーバーの方は公式HP(.htaccessの編集方法)でわかりやすく解説されているのでそちらを参照ください。

具体的な手順は以下の通りです。

mixhostでの追記手順
  1. cPanelへログイン
  2. ファイルマネージャーを選択
  3. 「public_html」→「設定したいドメインフォルダ」
  4. 「.htaccessファイル」 →「Edit」を選択
  5. 「.htaccessファイル」に作成したコードをコピペ

①cPanelへログイン

まずは、mixhostのcPanelへログインします。

②ファイルマネージャーを選択

次にファイルマネージャーを選択します。

③「public_html」→「設定したいドメインフォルダ」

次にファイルマネージャの中に表示されているフォルダの中から「public_html」→「設定したいドメイン」のフォルダを開きます。

④「.htaccessファイル」 →「Edit」を選択

次に表示されてい「.htaccessファイル」の上で右クリックをして「Edit」を選択します。

ちなみに、mixhostのファイルマネージャーで「.htaccessファイル」が表示されていない方は以下の設定変更を行う必要があります。

⑤「.htaccessファイル」に作成したコードをコピペ

最後に「.htaccessファイル」に作成したコードをコピペしていきます。

コピペする場所は「#BEGIN WordPress」の上部でOKです。

また、Litespeedキャッシュを使っている方は「#BEGIN LSCACHE」の上部にコピペすればOKです。

以上で.htaccessファイルへの追記作業は完了です。

1-3.オリジナルURLにてWordPressのログインする

上記の設定が完了したら、オリジナルのログインURLでWordPressにログインできるか確認してみましょう。

ログインURLは以下のような形になります。

https://●●●●●(サイトドメイン)/wp-login.php?■■■■■(設定したURL)

上記のURLでログイン画面が表示されれば、ログインURLの変更作業は完了です。

【補足】必ずユーザー名とパスワードは複雑なものに設定しよう

補足として、ログインURLを変更したとしてもセキュリティは100%万全ではありません。

そのため、WordPressのユーザー名とパスワードは複雑なものに設定するように心がけましょう。

特にユーザー名をデフォルト(admin)のまま使用するのは大変危険なので辞めましょう。

2.プラグインでWordPressのログインURLを変更する方法

https://24shi-web.com/wp-content/uploads/2020/03/hajime05.png
はじめ

コードの作成とか、.htaccessファイルへ追記とかめんどくさいし、わからない。他の方法はないの?

上記のように .htaccessファイルへの追記以外の方法でログインURLを変更したいと思っている方もいるでしょう。

そんな方はプラグイン「SiteGuard」を使えば、一発でログインURLを変更することが可能です。

具体的には以下の通りです。

プラグインを使った変更手順
  1. SiteGuardをインストール→有効化
  2. SiteGuardにてログインページのURLを変更

2-1.SiteGuardをインストール→有効化

まずは、プラグイン「SiteGuard」をインストール→有効化していきます。

2-2.SiteGuardにてログインページのURLを変更

次に左側のメニューから「SiteGuard」→「ログインページ変更」を選択します。

すると、以下のようにログインURLの設定画面に切り替わるので、後はお好みのURLを設定してあげれば完了です。

このようにプラグインを使えば、.htaccessファイルをいじることなくログインURLを変更することが可能なので、めんどくさいと感じている方にはおすすめです。

まとめ

今回は、WordPressのログインURLの変更方法について解説してきました。

アクセスが増えれば増えるほど、様々な方がブログを見に来ることになり、その中には悪意を持った人も間違いなくいるでしょう。

その時のためにWordPressのログインURLを変更しておけば、不正ログインを未然に防止することが可能なので、是非参考にしてみてください。

\一部無料公開中です!/
ごく普通の会社員だった私が月100万円を稼ぐために行った4つの事とは?
ノウハウを試し読み
\一部無料公開中です!/
元会社員の私が月100万円を稼ぐために行った4つの事
試し読み