目次

WordPressのログインページについて

WordPressは基本的に『/wp-admin/』と『wp-login.php』のどちらかで管理画面にログインするページにアクセスすることができます。その仕様を利用すると他者のWordPressログインするページに簡単にアクセスできてしまいます。

プラグインのインストールと設定

プラグインをインストール

メインメニューから『プラグイン』→『新規追加』を開き、キーワード検索から『Login rebuilder』を検索します。

表示されたら『今すぐインストール』をクリックし、プラグインのインストールと有効化を行います。

プラグインを設定する

メインメニューから『設定』→『ログインページ』を開きます。

 

詳細ページからプラグインを設定します。

最低限赤枠の設定をすれば動作します。

無効なリクエスト時の応答

  • 403ステータス(閲覧禁止やアクセス拒否など)
  • 404ステータス(ページが存在しない)
  • サイトトップへリダイレクト

ログインファイル キーワード

ランダムな文字列が生成されます。特にいじらなくてOK。

新しいログインファイル

新しいログインファイル名を入力します。ランダムな文字列をファイル名に加えるなど、わかりにくくなるように工夫しましょう。

「書き込み不可」の場合、ログインファイルを作成して枠内に記載のPHPをコピペします。作成したファイルを『wp-login.php』があるディレクトリにアップロードします。

第2ログインファイル

ユーザー権限ごとにログインページを分けたい場合に利用します。通常は設定しなくても大丈夫です。

ステータス

プラグインを有効にしたい場合は『稼働中』に設定しましょう。

ログ保存

ログを保存する場合は用途にあった項目をチェックします。

 

その他の詳細設定に関しては作者様のページを御覧ください。

動作を確認しよう

設定が完了したらしっかりと動作確認をしておきましょう。

紹介した設定例の場合だと以下の2点が問題なければ設定完了です。

  • http://○○○○○.○○/login_60964879.php にアクセスしてログインページが表示される
  • 旧ログインページ(wp-login.php)にアクセスした時サイトトップにリダイレクトされる

とても簡単な手順でログインページをセキュアにできる素晴らしいプラグインです。是非とも導入してみてください。また、これだけで全ての脅威を防ぐことができるわけではありません。ベーシック認証も合わせて設定しておくとよいでしょう。

この記事をシェア