
WordPressはオープンソースなので、とても拡張性が高いうえに、SEOにも強いので今ではお店の集客の強い見方となってくれています。しかしその反面セキュリティに脆弱性が常につきまといハッカーに狙われやすいという傾向があるのも事実です。
したがって、WordPressでサイトを作れば、セキュリティ対策も同時に備えておかなければなりません。そしてその対策の一つとして「管理画面のログインURLを変更する」というのはかなり有効であることが分かっています。
なぜならWordPressのデフォルトのログインURLはhttp://example.com/wp-adminかhttp://example.com/wp-login.phpと共通なので、何も変更がなければハッカーにログイン画面が分かってしまい、そのまま何度もいろんなID、パスワードでログインを試行されるというブルートフォースアタックにより乗っ取られてしまうからです。
だったら、ログインURLを変えてしまおう。ということでWordPressのログインURLを変更する方法については前回はPHPを使わない方法で記事にしましたが、今回、もっと簡単に、より便利なプラグインが見つかったのでご紹介したいと思います。
ログインURLを権限ごとに変更するプラグイン「Login rebuilder」
このプラグインの最大のメリットは管理者や編集者、購読者ごとにログインURLを変更できるところにあります。
会員サイトを作ったときに管理者とユーザーが同じURLでログインするというのも好ましくないですよね。その辺自由に調整できていいと思いました。
ちなみにWordPress私的マニュアル様が作成されたプラグインとなります。
公式に登録されているみたいですので、管理画面>プラグイン>新規追加 検索しインストールできます。
インストールしたら有効化します。
「Login rebuilder」の設定
無効なリクエスト時の応答
元の管理画面(wp-login.php)にアクセスしたときの応答になります。
403はアクセス制限などを設定している場合に返されるコード、404はページが存在しない場合に返されるコードになります。
ここではトップページにリダイレクトさせることにしてみました。
新しいログインファイル
管理画面のログインURLを設定します。デフォルトでは「admin-login.php」となっていますが何でも大丈夫みたいです。
第2ログインファイル
購読者や編集者用に分けて第2のログインURLを設定することが可能なようです。
ログ保存
誰がいつログインしたかIP履歴を管理できます。サイトに来ている不正アクセスなどを調べることができます。似たようなプラグインに「Crazy Bone」がありますね。
確認すると確かに変わってました。作業工程自体は2分くらいで終わりました。この2分絶対に惜しんではダメですよね。
まとめ
注意点として、WordPressのログイン画面はwp-login.phpというファイルを使っているのですが、このファイルは不必要だと思って削除しては絶対にダメです。
また、プラグインを無効化しても、任意で作成したログインURL用のファイルが残っていると、そのアドレスからログイン出来てしまうので、使用をやめる場合はそのファイルも削除する必要があるようです。
セキュリティの意識は事業者として大事ですね。関連記事もついでにチェック↓↓
■セキュリティ向上のためのWordPress管理画面のログインURLカスタマイズ方法
■WordPress管理画面のログインにセキュリティ質問を追加するプラグイン「 WP Security Question」