WPS Hide Login ログインURLを変更する【WordPressプラグイン】

プラグイン
ブログの始め方 (13)

必要最小限のWordPressプラグイン(4)

WordPressをインストールした初期状態で、管理画面への入口はどのサイトも同じです。サイトのセキュリティ対策の一歩として、ログインURLは変更しておきたいです。

WordPress初期状態では・・

  • https://ドメイン名/wp-login.php
  • https://ドメイン名/wp-admin
  • https://ドメイン名/login
  • https://ドメイン名/admin
  • https://ドメイン名/dashboard

いずれもログイン画面が表示されます。

WordPressサイトのログイン画面が何処のサイトも同じ??
これはダメですよね?
なんだか怖いです・・。

WordPressのログインURLは変更しておきましょう。

プラグイン「WPS Hide Login」

「WPS Hide Login」とは?

「WPS Hide Login」は、WordPress管理画面へのログインURLを変更するプラグインです。

「WPS Hide Login」のインストール

「プラグイン」⇒「新規追加」から「WPS Hide Login」と検索してください。

「今すぐインストール」ボタンを押してインストールを実行します。
「有効化」ボタンを押してください。

有効化すると、いままでログインページにリダイレクトされていたURLは無効になります。
「https://ドメイン名/wp-admin」⇒✖

この状態でブラウザを閉じると管理ページに入れません。
必ず、次の設定画面で自分のログインURLを再設定しておいてください。

プラグイン「WPS Hide Login」のデフォルトの設定では「https://ドメイン名/login」となってます。この「login」の部分をお好みのURLに再設定します。

「WPS Hide Login」の設定

「設定」⇒「一般」に「WPS Hide Login」の設定項目が追加されています。

「login url」がデフォルトで「login」となってます。
ここを任意の文字列に変更します。

「Redirection url」は「404」デフォルトのままでOKです。

「変更を保存」ボタンを押してください。

ブラウザーを閉じてください。大丈夫です。
任意の文字列」は覚えておいてね!

「WPS Hide Login」の動作確認

確認のため、これまでのログインURLにアクセスしてみます。
「https://ドメイン名/wp-admin」
ログインURLが変更されたので⇒「404 NOT FOUND」と表示されれば正常です。

リダイレクトされました。
「404 NOT FOUND」OKです。

ログインURLは、
https://ドメイン名/任意の文字列
に変更されてます。

はい!
管理画面にログインできました。

プラグイン「WPS Hide Login」のインストールと設定は、これで完了です。

WordPressのログインURLを変更しました。

まとめ

WordPressサイトのセキュリティ対策として

  • 常時SSL化(HTTPS:暗号化通信)
  • WordPress本体やテーマ・プラグインは最新版に
  • 未使用のテーマ・プラグインは削除
  • ログインページを変更
  • バックアップをとっておく

「ブログの始め方」シリーズとして、ここまで勉強してきました。

次回はロボット対策について・・。

ロボット対策:「Advanced noCaptcha & invisible Captcha」