WordPressのログインURLを権限ごとに変更できるプラグイン「Login rebuilder」

2016

11.30

WordPressはオープンソースなので、とても拡張性が高いうえに、SEOにも強いので今ではお店の集客の強い見方となってくれています。しかしその反面セキュリティに脆弱性が常につきまといハッカーに狙われやすいという傾向があるのも事実です。

したがって、WordPressでサイトを作れば、セキュリティ対策も同時に備えておかなければなりません。そしてその対策の一つとして「管理画面のログインURLを変更する」というのはかなり有効であることが分かっています。

なぜならWordPressのデフォルトのログインURLはhttp://example.com/wp-adminかhttp://example.com/wp-login.phpと共通なので、何も変更がなければハッカーにログイン画面が分かってしまい、そのまま何度もいろんなID、パスワードでログインを試行されるというブルートフォースアタックにより乗っ取られてしまうからです。

だったら、ログインURLを変えてしまおう。ということでWordPressのログインURLを変更する方法については前回はPHPを使わない方法で記事にしましたが、今回、もっと簡単に、より便利なプラグインが見つかったのでご紹介したいと思います。

ログインURLを権限ごとに変更するプラグイン「Login rebuilder」

このプラグインの最大のメリットは管理者や編集者、購読者ごとにログインURLを変更できるところにあります。

会員サイトを作ったときに管理者とユーザーが同じURLでログインするというのも好ましくないですよね。その辺自由に調整できていいと思いました。

ちなみにWordPress私的マニュアル様が作成されたプラグインとなります。
公式に登録されているみたいですので、管理画面>プラグイン>新規追加 検索しインストールできます。
tcd20161129miya002

インストールしたら有効化します。
tcd20161129miya001

「Login rebuilder」の設定

tcd20161129miya003

無効なリクエスト時の応答

元の管理画面(wp-login.php)にアクセスしたときの応答になります。

403はアクセス制限などを設定している場合に返されるコード、404はページが存在しない場合に返されるコードになります。
ここではトップページにリダイレクトさせることにしてみました。

新しいログインファイル

管理画面のログインURLを設定します。デフォルトでは「admin-login.php」となっていますが何でも大丈夫みたいです。

第2ログインファイル

購読者や編集者用に分けて第2のログインURLを設定することが可能なようです。

ログ保存

誰がいつログインしたかIP履歴を管理できます。サイトに来ている不正アクセスなどを調べることができます。似たようなプラグインに「Crazy Bone」がありますね。

確認すると確かに変わってました。作業工程自体は2分くらいで終わりました。この2分絶対に惜しんではダメですよね。
%e3%82%ad%e3%83%a3%e3%83%97%e3%83%81%e3%83%a3

まとめ

注意点として、WordPressのログイン画面はwp-login.phpというファイルを使っているのですが、このファイルは不必要だと思って削除しては絶対にダメです。
また、プラグインを無効化しても、任意で作成したログインURL用のファイルが残っていると、そのアドレスからログイン出来てしまうので、使用をやめる場合はそのファイルも削除する必要があるようです。

セキュリティの意識は事業者として大事ですね。関連記事もついでにチェック↓↓
セキュリティ向上のためのWordPress管理画面のログインURLカスタマイズ方法
WordPress管理画面のログインにセキュリティ質問を追加するプラグイン「 WP Security Question」

関連記事

デザインプラス採用サイト
Wordpress使い方大全集

過去アーカイブ