必要最小限のWordPressプラグイン(4)
WordPressをインストールした初期状態で、管理画面への入口はどのサイトも同じです。サイトのセキュリティ対策の一歩として、ログインURLは変更しておきたいです。
WordPress初期状態では・・
- https://ドメイン名/wp-login.php
- https://ドメイン名/wp-admin
- https://ドメイン名/login
- https://ドメイン名/admin
- https://ドメイン名/dashboard
いずれもログイン画面が表示されます。
WordPressサイトのログイン画面が何処のサイトも同じ??
これはダメですよね?
なんだか怖いです・・。
WordPressのログインURLは変更しておきましょう。
プラグイン「WPS Hide Login」
「WPS Hide Login」とは?
「WPS Hide Login」は、WordPress管理画面へのログインURLを変更するプラグインです。
「WPS Hide Login」のインストール
「プラグイン」⇒「新規追加」から「WPS Hide Login」と検索してください。
「今すぐインストール」ボタンを押してインストールを実行します。
「有効化」ボタンを押してください。
有効化すると、いままでログインページにリダイレクトされていたURLは無効になります。
「https://ドメイン名/wp-admin」⇒✖
この状態でブラウザを閉じると管理ページに入れません。
必ず、次の設定画面で自分のログインURLを再設定しておいてください。
プラグイン「WPS Hide Login」のデフォルトの設定では「https://ドメイン名/login」となってます。この「login」の部分をお好みのURLに再設定します。
「WPS Hide Login」の設定
「設定」⇒「一般」に「WPS Hide Login」の設定項目が追加されています。
「login url」がデフォルトで「login」となってます。
ここを任意の文字列に変更します。
「Redirection url」は「404」デフォルトのままでOKです。
「変更を保存」ボタンを押してください。
ブラウザーを閉じてください。大丈夫です。
「任意の文字列」は覚えておいてね!
「WPS Hide Login」の動作確認
確認のため、これまでのログインURLにアクセスしてみます。
「https://ドメイン名/wp-admin」
ログインURLが変更されたので⇒「404 NOT FOUND」と表示されれば正常です。
リダイレクトされました。
「404 NOT FOUND」OKです。
ログインURLは、
https://ドメイン名/任意の文字列
に変更されてます。
はい!
管理画面にログインできました。
プラグイン「WPS Hide Login」のインストールと設定は、これで完了です。
WordPressのログインURLを変更しました。
まとめ
WordPressサイトのセキュリティ対策として
- 常時SSL化(HTTPS:暗号化通信)
- WordPress本体やテーマ・プラグインは最新版に
- 未使用のテーマ・プラグインは削除
- ログインページを変更
- バックアップをとっておく
「ブログの始め方」シリーズとして、ここまで勉強してきました。
次回はロボット対策について・・。
ロボット対策:「Advanced noCaptcha & invisible Captcha」
