セキュリティUP!WordPress管理画面ログインURLをカスタマイズすべし!
を参考にした
.htaccessファイルを変更しログイン画面URLを変更する方法(プラグインを使わない)
ログイン画面URLを変更するには2つの方法がありますが、まずは1つめ。
プラグインを導入することなく変更出来る方法なので、上手く設定出来ればこちらが一番安全です。
後述しますがプラグインを使っても変更が可能ですが、プラグインに不具合があった場合に最悪はブログが表示されないなどの障害も発生する可能性があります。
プラグインによる弊害を防ぎつつログイン画面URLを変更する方法です。
但し設定を間違えるとブログが表示されないなどリスクも高めなので、コード変更に自信がない人はプラグインによる変更が良いかと思われます。
.htaccessファイルを変更する
以下コードを.htaccessファイルに貼り付けます。(ファイルの場所はWordpressをインストールした直下のディレクトリにあると思います。)
もしすでに記載してあるコードがあれば、最後に貼り付けるようにしましょう。
コピーする前に.htaccessファイル自身のバックアップは必ず行って下さい。
.htaccessへのアクセス方法は、FTPもしくは、各サーバーの管理画面(コントロールパネルなど)など自分のお好みの方法で行って下さい。
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?fireballhucker [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?fireballhucker&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?fireballhucker [R,L]
RewriteRule ^register/?$ /wp-login.php?fireballhucker&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/enter
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/register
RewriteCond %{QUERY_STRING} !^fireballhucker
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?fireballhucker [R,L]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?fireballhucker [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?fireballhucker&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?fireballhucker [R,L]
RewriteRule ^register/?$ /wp-login.php?fireballhucker&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/enter
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/register
RewriteCond %{QUERY_STRING} !^fireballhucker
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?fireballhucker [R,L]
yoursitedomain となっている部分全てを自分のブログのURL(例:https://ossan-teck.work)に変えてください。5箇所あります。
fireballhucker 部分全てをお好きな半角の文字列(例:bjo45218awx)に全て変えてください。6箇所あります。
変えた後に.htaccess ファイルを保存して下さい。
この変更でログインURLが
https://ossan-teck.work/wp-login.php?bjo45218awx
と変わりますので、アクセスしてログイン画面が出ることを確認しましょう。(そしてブックマークもお忘れずに。)
これで、ログインURLがデフォルトから変わって他人からアクセスしにくくなりました。(このURLを教えたらもちろんダメですよ。)
言うなれば、自分の部屋のドアは見えずにマンションの前までしかたどり着けなくなり、セキュリティが上がったと言えるでしょう。
プラグイン(WPS Hide Login)使ってログインURLを変更する
プラグインを使ってログインURLを変更するのは実に簡単。
.htaccessの編集に自信がなければこちらで対応して下さい。
WPS Hide Loginをインストールし有効化した後、設定→一般 と進んで画面の一番下を見て下さい。
WPS Hide Login
このLogin url部分でお好きなURLに変更することが出来ます。
実に簡単!
