WordPressでの”安全な”ログインURL変更

テクノロジー
この記事は約3分で読めます。

注意
この記事はあらゆるWordPressサイトのセキュリティ向上のために制作されたものであり、あらゆる攻撃等を助長するものではありません。
このことを理解していただけない場合、あなたのお茶碗にヒビが入ります。

スポンサーリンク

SiteGuard WP Pluginの危険性

こんちゃ、ryoさんです!

今日はタイトルの通り、WordPressの安全なログインURL変更について書いていきます!

話が少し変わりますが、この前、SiteGuard WP Plugin のログインURLを忘れたときの対処法を記事にしたんですけど、ぶっちゃけ言うと、あんなに面倒なことしなくても、1つの条件を満たすだけで簡単に分かっちゃうんですよね
その1つの条件がかなり危険。

なぜなら、条件を満たしていたら誰でもログインURLがバレてしまうからです。
セキュリティ的にやばいので方法については言及しませんが、気になる人は wp-login.php のファイルを見てみてください。多分わかります。
だいたいのWordPressサイトが条件満たしてると言っても過言ではありません。

プラグイン導入

それでは早速やっていきましょう!
今回は、iThemes Security というプラグインを使っていきます。
名前の通り、セキュリティ系のプラグインですね。

iThemes Security (formerly Better WP Security)
iThemes Security is the #1 WordPress Security Plugin

導入と有効化が終わると管理画面のサイドメニューのかなり下にこのようなメニューが追加されていると思います。

そこをクリックして、iThemes Securityの設定画面に移動してみてください。

上のような検索フォームがありますので、wp-admin とか バックエンドの非表示 と検索をかけてみると、このような設定画面になります。

このチェックボックスにチェックを入れると、設定項目が出てきます。

ログインのスラッグ:
新しく作るログインURLです。ここに入れた文字列が新しいログインURLになり、 example.com/wp-login.php や example.com/wp-admin でのログインが出来なくなります。
上の画像の例では、ログインするには example.com/nrkknlv を使います。

リダイレクトを有効:
wp-login.phpやwp-adminを使ってログイン画面に行こうとした愚か者を撃退しましょう。
[ リダイレクトのスラッグ ] にリダイレクト先のスラッグを入れることで、ログインしていない人がwp-login.phpやwp-adminにアクセスした場合にそのスラッグにリダイレクトされます。
あなたの宣伝ページのURLをリダイレクト先に指定する害悪設定をしておきましょう。

設定が終わったら、左下のボタンから設定の保存を忘れずにしましょう。
最後に、wp-login.phpやwp-adminにアクセス出来ないことと、新しいログインURLにアクセス出来ることを確認しておきましょう。
メモも忘れずに!!()

まとめ

iThemes Securityを使ったログインURL変更、いかがでしたか?
最近から私もこれ使い始めてます。あの害悪リダイレクト設定が特にお気に入りです()

あ、メタ情報貼ってると多分意味なくなるのでご注意を。(未検証)

じゃあ!

コメント

タイトルとURLをコピーしました