必要最小限のWordPressプラグイン(4)
WordPressをインストールした初期状態で、管理画面への入口はどのサイトも同じです。サイトのセキュリティ対策の一歩として、ログインURLは変更しておきたいです。
WordPress初期状態では・・
- https://ドメイン名/wp-login.php
- https://ドメイン名/wp-admin
- https://ドメイン名/login
- https://ドメイン名/admin
- https://ドメイン名/dashboard
いずれもログイン画面が表示されます。

WordPressサイトのログイン画面が何処のサイトも同じ??
これはダメですよね?
なんだか怖いです・・。

WordPressのログインURLは変更しておきましょう。
プラグイン「WPS Hide Login」
「WPS Hide Login」とは?
「WPS Hide Login」は、WordPress管理画面へのログインURLを変更するプラグインです。
「WPS Hide Login」のインストール
「プラグイン」⇒「新規追加」から「WPS Hide Login」と検索してください。


「今すぐインストール」ボタンを押してインストールを実行します。
「有効化」ボタンを押してください。
有効化すると、いままでログインページにリダイレクトされていたURLは無効になります。
「https://ドメイン名/wp-admin」⇒✖

この状態でブラウザを閉じると管理ページに入れません。
必ず、次の設定画面で自分のログインURLを再設定しておいてください。
プラグイン「WPS Hide Login」のデフォルトの設定では「https://ドメイン名/login」となってます。この「login」の部分をお好みのURLに再設定します。
「WPS Hide Login」の設定

「設定」⇒「一般」に「WPS Hide Login」の設定項目が追加されています。

「login url」がデフォルトで「login」となってます。
ここを任意の文字列に変更します。
「Redirection url」は「404」デフォルトのままでOKです。
「変更を保存」ボタンを押してください。

ブラウザーを閉じてください。大丈夫です。
「任意の文字列」は覚えておいてね!
「WPS Hide Login」の動作確認
確認のため、これまでのログインURLにアクセスしてみます。
「https://ドメイン名/wp-admin」
ログインURLが変更されたので⇒「404 NOT FOUND」と表示されれば正常です。


リダイレクトされました。
「404 NOT FOUND」OKです。

ログインURLは、
https://ドメイン名/任意の文字列
に変更されてます。

はい!
管理画面にログインできました。
プラグイン「WPS Hide Login」のインストールと設定は、これで完了です。
WordPressのログインURLを変更しました。
まとめ
WordPressサイトのセキュリティ対策として
- 常時SSL化(HTTPS:暗号化通信)
- WordPress本体やテーマ・プラグインは最新版に
- 未使用のテーマ・プラグインは削除
- ログインページを変更
- バックアップをとっておく
「ブログの始め方」シリーズとして、ここまで勉強してきました。

次回はロボット対策について・・。
ロボット対策:「Advanced noCaptcha & invisible Captcha」