WordPressのログインURLを変更しないとヤバいよ!

どうも、リュウセイです!

 

今回はWordPressのログインURLを変更しないとヤバいよ!というテーマで記事を書いていきます。

 

WordPressの初期ログインURLは、

 

  • http://あなたのドメイン/wp-login.php

 

で設定されているのですが、このままだと簡単に第三者があなたのブログにログイン出来てしまいます。

 

あなたのログインURLは、初期URLではありませんか?

 

知らない誰かがWordPress管理画面に侵入出来てしまうのは、冷静に考えなくてもヤバイことなので、まだ初期ログインURLのままの人は一刻も早く変更しないといけません!

 

なぜなら、WordPressは世界中で使われていてユーザーも多いのですが、ユーザーが多いということはそれだけハッカーから狙われやすいからです。

 

macよりWindowsの方がハッカーから狙われやすい理由と全く同じです。

 

第三者の不正ログインを防ぐためにも、今回の記事は必ず読んでおいてください!

 

✔ この記事を読むメリット
  • WordPressのログインURLの変更方法が分かる
  • 第三者による不正ログインを防ぐことが出来る

 

 

ログインURLを変更しよう

 

ログインURLを変更する方法はいくつかあるのですが、今回はその中で比較的簡単な方法を2つご紹介します。

 

プラグインを使う方法

 

数ある手段の中で最も簡単な方法が、プラグインを使って変更する方法です。

 

使用するプラグインはWPS Hide Loginです。

 

インストール~設定までの手順は以下の通りです。

 


  • ダッシュボードの「プラグイン」→「新規追加」
  • 検索窓に「WPS Hide Login」→「今すぐインストール」→「有効化」

 

 

  • プラグインに「WPS Hide Login」が追加されているので、「Settings」をクリック

 

 

  • 「Login url」の所(画像の赤枠)に、あなたが希望するURL末尾を入力して「変更を保存」をクリック

 

これで、http://あなたのドメイン/あなたの入力したURL末尾でログインすることが出来ます。

 

以上でプラグインでの設定は完了です。

 

手動で変更する方法

 

サイトの表示速度のためにも、なるべくならプラグインを追加したくない!』という方にオススメの方法です。

 

この方法では、子テーマの「functions.php」を編集してログインURLを変更するやり方になります。

 

手順としては以下の通りです。

 

  1. まず、あなたが希望するログインURLを決める
  2. ログインURL名でファイルを作成する
  3. FTPに2のファイルをアップロードする
  4. 子テーマの「functions.php」にコードを追記する
  5. 変更を保存して完了

 

STEP.1まず、あなたが希望するログインURLを決める

 

まず、ログインURLとなる「http://あなたのドメイン/○○」を決めていきます。

 

決める部分はURL末尾の「○○」です。

 

何でも良いので、あなたの好きなワードを入れて下さい。

 

例:「http://あなたのドメイン/wp-test-login」

 

STEP.2ログインURL名でファイルを作成する

 

新ログインURLが決まったら、メモ帳を開いて、STEP.1で決めた「○○」をファイル名にしてファイルを作成します。

 

 

作成したファイルに下記のコードを記述します。

 

<?php
define( ‘LOGIN_CHANGE’, sha1( ‘keyword’ ) );
require_once ‘./wp-login.php’;
?>

 

※「keyword」には、あなたの希望するキーワードを入れて下さい。

 

コードを記述したら、ファイルを保存しましょう。

 

 

STEP.3FTPに2のファイルをアップロードする

 

STEP.2で作成したファイルを、FTPの「あなたが取得した独自ドメイン名ファイル」→「public_html」をクリックした先の場所にアップロードします。

 

エックスサーバーの場合、Xserverアカウントにログインして、サーバーパネルにある「ファイル管理」をクリックすることで、FTPに接続出来ます。

 

 

 

STEP.4子テーマの「functions.php」にコードを追記する

 

最後は、子テーマの「functions.php」に下記のコードを追記していく作業です。

 

// WordPressの管理画面ログインURLを変更する
define( ‘LOGIN_CHANGE_PAGE’, ‘○○‘ );
add_action( ‘login_init’, ‘login_change_init’ );
add_filter( ‘site_url’, ‘login_change_site_url’, 10, 4 );
add_filter( ‘wp_redirect’, ‘login_change_wp_redirect’, 10, 2 );

// 指定以外のログインURLは403エラーにする
if ( ! function_exists( ‘login_change_init’ ) ) {
function login_change_init() {
if ( !defined( ‘LOGIN_CHANGE’ ) || sha1( ‘keyword’ ) != LOGIN_CHANGE ) {
status_header( 403 );
exit;
}
}
}

// ログイン済みか新設のログインURLの場合はwp-login.phpを置き換える
if ( ! function_exists( ‘login_change_site_url’ ) ) {
function login_change_site_url( $url, $path, $orig_scheme, $blog_id ) {
if ( $path == ‘wp-login.php’ &&
( is_user_logged_in() || strpos( $_SERVER[‘REQUEST_URI’], LOGIN_CHANGE_PAGE ) !== false ) )
$url = str_replace( ‘wp-login.php’, LOGIN_CHANGE_PAGE, $url );
return $url;
}
}

// ログアウト時のリダイレクト先の設定
if ( ! function_exists( ‘login_change_wp_redirect’ ) ) {
function login_change_wp_redirect( $location, $status ) {
if ( strpos( $_SERVER[‘REQUEST_URI’], LOGIN_CHANGE_PAGE ) !== false )
$location = str_replace( ‘wp-login.php’, LOGIN_CHANGE_PAGE, $location );
return $location;
}
}

 

2行目にある「define( ‘LOGIN_CHANGE_PAGE’, ‘○○’ );」「○○」には、STEP.2で作成したファイル名を入力します。

 

例:「define( ‘LOGIN_CHANGE_PAGE’, ‘wp-test-login‘ );」

 

9行目にも「keyword」があるので、STEP.2で決めたキーワードを入力します。

 

「define( ‘LOGIN_CHANGE_PAGE’, ‘○○’ );」の「○○」の部分と「keyword」を入力した上記コードを、子テーマの「functions.php」の一番下に記述します。

 

「ダッシュボード」→「外観」→「テーマエディター」→子テーマの「テーマのための関数(functions.php)」に記述します。

 

 

STEP.5変更を保存して完了

 

追記したら、最後にファイルを更新をクリックすることをお忘れ無く。

 

これで手動でのログインURL変更は完了です。

 

 

まとめ

 

お疲れ様でした。

 

プラグインを使う方法、手動でコードを編集する方法、どちらかお好きな方で設定してみてください。

 

ちなみに僕はプラグインをあまり入れたくないので、手動でコードを編集する方法でログインURLを変更しました。

 

これで不正ログインをシャットアウトですね!

 

それでは、今回はこの辺で。

 

ありがとうございました。

 

チャオ(・∀・)!

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です