WordPress ログインURL変更方法プラグインを解説

WordPress

WordPress管理画面ログインURLの変更方法とプラグイン

2022年1月6日

WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、ちょっと詳しい人だと誰でもWordPressのログイン画面にアクセスすることが可能です。

セキュリティ対策の一環として初期状態のログインURLを変更したい人向けに、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介していきます。

WordPressサイトを運用していて、まだデフォルトのログインURLを使用している方は、是非本記事を参考にログインURLを変更してみて下さい。

 

この記事を読むと分かること

  • デフォルトのWordPressログインURLについて
  • WordPressのログインURLを変更する方法について
  • SiteGuardを使ってログインURLを変更する方法について
  • Login rebuilderを使ってログインURLを変更する方法

 

プラグインを導入する上での注意事項

注意プラグインは便利ですが、古いプラグインやご利用のテーマやプラグインの組み合わせによっては、不具合を起こす場合もあります。

本記事では特定の環境下での手順を示したものであり、ご利用の環境によっては本記事記載の手順以外の設定が必要になることもあります。

そのため本番環境下へのプラグインの導入は、バックアップを取った上自己責任で実施をお願いいたします。

 
 

 

WordPressの初期状態のログインURLは誰でもアクセスできる

まずデフォルトのWordPressログインURLについて解説しておきます。

WordPressをインストールしたばかりの状態ではドメイン名の後ろに「/wp-admin」あるいは「/wp-login.php」とアクセスすることでログインページにアクセスできるようになっています。

WordPressのデフォルトURL

その為、ログインページのURLを忘れてしまうことはありませんが、誰でもログインページまでであれば簡単に表示できてしまうデメリットがあります。

仮にログインページにアクセスできても、ログインパスワードを複雑なものにしていたり、ログイン複数回失敗でのロックアウト機能や、海外アクセスからの管理画面アクセス拒否などしていれば、ほとんどの場合不正ログインを防ぐことは可能です。

しかし、第三者にログイン画面にアクセスして欲しくない・よりセキュリティを向上したい場合は、WordPressのログインURLをデフォルトの初期状態から変更してあげるとよりセキュリティが向上します。

例えると、家に入る玄関や窓にすら辿り着けなくすることで泥棒の侵入を防ぐといったイメージです。

(関連記事)【WordPressログイン方法】管理画面にログインできない時の対処法
(関連記事)【WordPressハッキング事例】マルウェア感染した時の症状
 

WordPressのログインURLを変更する方法

WordPressのログインURLを変更するには、大きく分けて以下の2つの方法があります。

■WordPressのログインURLを変更する2つの方法

  • ログイン用PHPファイルを作成する方法
  • セキュリティ対策プラグインを使用する方法

 

ログイン用PHPファイルを作成する方法

まず1つ目の方法は、ログイン用PHPファイルを作成するという方法です。

こちらの方法の大きな流れとしては、ログイン用PHPファイルを作成し、テーマファイルの中にあるfunctions.phpを編集していくことでWordPressのログインURLを変更していきます。

■ログイン用PHPファイルを作成する方法の手順

  • (STEP. 1)ログイン用PHPファイルを作成する
  • (STEP. 2)テーマファイルの中にあるfunctions.phpファイルを編集する

なおこちらの方法は1つでもソースコードにミスがあるとログインできなくなってしまい、初心者にとってはハードルの高い方法ですので、本記事では具体的なやり方については割愛させて頂きます。

 

セキュリティ対策プラグインを使用する方法

2つ目の方法は、WordPressのセキュリティ対策プラグインを使用するという方法です。

こちらの方法は自分でソースコードを編集したりするといった必要がないので、ミスが起こりにくく、初心者の方にもおすすめです。

セキュリティ対策プラグインにも様々な種類がありますが、よく使われるプラグインとしては下記のようなものがあります。

■ログインURLを変更できるおすすめプラグイン

  • SiteGuard WP Plugin
  • Login rebuilder
  • XO Security

 

SiteGuard

SiteGuard WP Plugin

公式サイト https://siteguard.jp-secure.com/
開発元 JP-Secure(国産プラグイン)
有効インストール数 400,000+(2021年12月確認時点。)
最終更新 5ヶ月前
平均評価 4.3(12件の評価)
検証済みバージョン 5.8.2

「SiteGuard WP Plugin」は、WordPressにインストールするだけで基本的なセキュリティ対策を行ってくれるプラグインです。

国内の利用サイト数はNo.1を誇り、レンタルサーバー「ロリポップ」などでも「SiteGuard WP Plugin」の使用が推奨されています。

このたび、WordPressへのセキュリティ対策を更に強化するため、従来より行っておりました「WordPressへの攻撃に対する検知と.htaccessを利用した防御機能」を停止し、セキュリティプラグイン『SiteGuard WP Plugin』の推奨を決定いたしました。

WordPressをご利用の方は、サイトの改ざんを防ぐため、ぜひ『SiteGuard WP Plugin』のインストールをお願いいたします。

引用元: WordPressへの攻撃に対する検知・防御機能に関して | ロリポップ公式サイト

「SiteGuard WP Plugin」では、ログインURLの変更以外にも様々なセキュリティ対策が行えますので、ログインURL変更のほかまとめてセキュリティ設定を行いたい方におすすめです。

「SiteGuard WP Plugin」を使ってログインURLを変更する方法については後ほどご紹介しますが、その他の細かな設定方法まで知りたいという方は以下の記事で解説しておりますので、詳しくはこちらを参考にして頂けますと幸いです。

(あわせて読みたい関連記事)

WordPress「SiteGuard WP Plugin」の設定方法と使い方

■WordPress「SiteGuard WP Plugin」の設定方法と使い方(動画解説版)

 

Login rebuilder

Login rebuilder

有効インストール数 20,000+(2021年12月確認時点。)
最終更新 1ヶ月前
平均評価 5.0(6件の評価)
検証済みバージョン 5.8.2

「Login rebuilder」はSiteGuardが持つような細かいセキュリティ設定機能は排除し、ログインURLの変更に特化したセキュリティ対策プラグインです。

他のセキュリティプラグインを利用しており、ログインURLだけ追加で変更したい人や、複雑なプラグインだと使いこなせるか自信がない方などは「Login rebuilder」がおすすめです。

後ほど「Login rebuilder」を使ってログインURLを変更する方法についてもご紹介していきます。

 

XO Security

XO Security

公式サイト https://xakuro.com/wordpress/xo-security/
開発元 Xakuro(国産プラグイン)
有効インストール数 4,000+(2021年12月確認時点。)
最終更新 3ヶ月前
平均評価 5.0(6件の評価)
検証済みバージョン 5.8.2

「XO Security」はログイン回りの基本的なセキュリティ対策を行うことができるWordPressプラグインです。

「SiteGuard WP Plugin」と比べると有効インストール数は劣りますが、こちらも国産のプラグインの為日本人にとっても使いやすく、機能も充実しているプラグインとなっています。

「SiteGuard WP Plugin」が非推奨・テーマとの相性問題が報告されているテーマ(※)や、XO Securityが推奨されているテーマではこのプラグインを導入してあげると良いでしょう。

(※)人気有料テーマの「SWELL(スウェル)」などでは、「SiteGuard WP Plugin」をインストールすると過去にPHP7.4にて不具合が発生してしまった報告があるそうで、相性問題がある可能性があるかもしれないと公式サイトにて言及されています。

 

 

SiteGuardを使ってログインURLを変更する方法

それではここからは実際にプラグインを使用してログインURLを変更する方法についてをご紹介していきたいと思います。まずは「SiteGuard WP Plugin」を使ってログインURLを変更する方法です。

■「SiteGuard WP Plugin」を使ってログインURLを変更する手順

  • (STEP. 1) プラグインをインストール・有効化する
  • (STEP. 2) ログインURLを任意の文字列に変更する

 

(STEP. 1) プラグインをインストール・有効化する

まずSTEP. 1では、プラグインをインストール・有効化しましょう。

WordPressの管理画面を開いて、左サイドバーから「プラグイン」→「新規追加」をクリックします。

「プラグイン」→「新規追加」をクリック

プラグインの新規追加画面が表示されたら、画面右上の検索窓で「SiteGuard WP Plugin」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。

「SiteGuard WP Plugin」で検索し、「今すぐインストール」をクリック

プラグインがインストールされたら最後に「有効化」をクリックします。

「有効化」をクリック

これでプラグイン「SiteGuard WP Plugin」がインストール・有効化されました。

なおプラグインが無事にインストール・有効化されていれば、管理画面の左側サイドバーに「SiteGuard」という設定項目が追加されているのが確認できるはずです。

管理画面の左側サイドバーに「SiteGuard」という設定項目が追加される

また、「SiteGuard WP Plugin」はインストール・有効化した時点で、ログイン画面のURLが自動的に変更されるようになっています。

ただし、初期段階ではログインURLはプラグイン側で勝手に決められてしまうようになっているので、これを好きな文字列に変更してあげましょう。

 

(STEP. 2) ログインURLを任意の文字列に変更する

STEP. 2では、ログインURLを好きな文字列に変更しましょう。

STEP. 1でサイドバーに追加された「SiteGuard」→「ログインページ変更」をクリックします。

「SiteGuard」→「ログインページ変更」をクリック

ここで「変更後のログインページ名」の右側に入力欄があるので、ここに好きな文字列を入れてあげれば、次回以降WordPressサイトにログインする際「https://ドメイン名/好きな文字列」でログインページにアクセスすることができるようになります。

「変更後のログインページ名」の右側入力欄に好きな文字列を入れる

なお1点注意点が必要で、この状態では「https://ドメイン名/wp-login.php」を使ったログインページへのアクセスはできなくなりますが、「https://ドメイン名/wp-admin」でアクセスした場合は、リダイレクトされてログインページが表示されてしまいます。

そこで、「https://ドメイン名/wp-admin」にアクセスした際にログインページへリダイレクトされないようにしたい場合は、「オプション」箇所にある「管理者ページからログインページへリダイレクトしない」にチェックを入れて「変更を保存」をクリックします。

「オプション」箇所にある「管理者ページからログインページへリダイレクトしない」にチェックを入れて「変更を保存」をクリック

これで「変更後のログインページ名」で設定したURL以外からはログインページにアクセスできないようになりました。

ログインページ名を変更したら、変更したログインURLを忘れないようにメモかブックマークをしておくことをおすすめします。

 

 

Login rebuilderを使ってログインURLを変更する方法

「SiteGuard WP Plugin」は設定できる項目が多い為、もっとシンプルなプラグインを使いたいと思われる方もおられるかもしれません。

そこでつぎは、「Login rebuilder」を使ってログインURLを変更する方法をご紹介していきます。

■「SiteGuard WP Plugin」を使ってログインURLを変更する手順

  • (STEP. 1) プラグインをインストール・有効化する
  • (STEP. 2) ログインURLを任意の文字列に変更する

 

(STEP. 1) プラグインをインストール・有効化する

まずSTEP. 1では、プラグインをインストール・有効化しましょう。

WordPressの管理画面を開いて、左サイドバーから「プラグイン」→「新規追加」をクリックします。

「プラグイン」→「新規追加」をクリック

プラグインの新規追加画面が表示されたら、画面右上の検索窓で「Login rebuilder」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。

「Login rebuilder」を「今すぐインストール」する

プラグインがインストールされたら最後に「有効化」をクリックします。

「有効化」をクリック

これでプラグイン「Login rebuilder」が有効化されました。

プラグインが無事にインストール・有効化されていれば左サイドバーの「設定」項目の中に「ログインページ」という項目が追加されているはずです。

「設定」項目の中に「ログインページ」という項目が追加されている

 

(STEP. 2) ログインURLを任意の文字列に変更する

STEP. 2では、ログインURLを任意の文字列に変更しましょう。

左サイドバーの「設定」→「ログインページ」をクリックします。

「設定」項目の中に「ログインページ」という項目が追加されている

「ログインページ」をクリックすると以下のような画面が表示されますが、ここで変更しなければならない項目は以下の3点です。

「Login rebuilder」で変更しなければならない3点

  1. 無効なリクエスト時の応答
  2. 新しいログインファイル
  3. ステータス

 

無効なリクエスト時の応答

こちらの設定では、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスした際に、どのエラーページを表示させるかを設定することができます。

無効なリクエスト時の応答

上の例では「サイトトップへリダイレクト」を選択している為、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスするとリダイレクトされて、サイトのトップページが表示されるようになります。

 

新しいログインファイル

こちらの設定では、ログインページのURLを好きな文字列に変更することができます。

文字列の最後は「.php」で終わるようにする

ただし1点注意点が必要で、文字列の最後は必ず「.php」で終わるようにしましょう。

 

ステータス

こちらの設定では、プラグインのステータスを変更することができます。

せっかくログインファイル名を新しくしてもこちらの設定を行わないと実際には反映されないので、ここで「稼働中」にチェックを入れる必要があります。

ステータスを「稼働中」に変更する

あとは「変更を保存」をクリックしてあげれば、ログインページURLが変更されているはずです。

以上、「Login rebuilder」を使ってログインURLを変更する方法を解説しました。

 

 

まとめ WordPressのログインURLの変更方法

まとめです。今回は、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介しました。

WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、ちょっと詳しい人だと誰でもWordPressのログイン画面にアクセスすることが可能です。

セキュリティ対策の一環として初期状態のログインURLを変更したい人は、ぜひログインURL変更を検討してみてください。

■ログインURLを変更できるおすすめプラグイン

  • SiteGuard WP Plugin
  • Login rebuilder
  • XO Security

また、ログイン画面URLの変更やその他にもできるセキュリティ対策設定を行いたい方は、以下の記事で「SiteGuard WP Plugin」を使用したセキュリティ対策設定の方法を解説しているので、ご興味がある方はこちらもご覧頂けると良いかと思います。

今回は以上になります。最後までご覧頂き、ありがとうございました。

 

「業者に任せたけど、更新ができない」「本で独学は時間がかかりすぎる・・」そんなお悩みの方も多いのではないでしょうか。

個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。
教室の無料事前相談もしておりますので、まずはお気軽にご登録ください。

詳細はこちら

YouTubeチャンネル開設しました!

WEBST8 YouTube Channel 開設
最大月間50万PVの当ブログをベースに、Youtube動画配信にてWordPress、ホームページ作成、ブログのことについてお役立ち情報を随時配信していきます。

ご興味ある方はぜひチャンネル登録をしていただけますと幸いです。


おすすめ記事3選

【WordPressの始め方総まとめ】ワードプレスブログの作り方9STEP

【おすすめレンタルサーバー比較総まとめ】WordPress対応5社

国内シェア上位のエックスサーバー、ロリポップ、さくらのレンタルサーバ、およびConoHa WING、mixhostを中心にWordPressおすすめレンタルサーバーを比較・紹介していきます。これからWordPressでホームページやブログを開設するためにレンタルサーバー選びを検討している方はこちらをご覧ください。

【WordPressの始め方総まとめ】ワードプレスブログの作り方9STEP

WordPressの始め方総まとめ

WordPress(ワードプレス)でブログを始めようと思った時に、サーバー・ドメインの手続きなどわからないことだらけで困っているというお悩みをお持ちの方も多いのではないでしょうか。本記事では、WordPressでブログやアフィリエイトを始めたい初心者を対象にWordPressの始め方をご紹介していきます。

【総まとめ】WordPress(ワードプレス)ホームページ作り方

【総まとめ】WordPress(ワードプレス)ホームページ作り方

WordPressでホームページを自作しようと思った際に、「ドメイン?サーバー?たくさん調べることがあって何から手をつけたら良いのかわからない」というかたも多いのではないでしょうか。この記事ではWordPress初心者の方を対象にWordPressでホームページを作る方法をご紹介していきます。

-WordPress