WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、ちょっと詳しい人だと誰でもWordPressのログイン画面にアクセスすることが可能です。
セキュリティ対策の一環として初期状態のログインURLを変更したい人向けに、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介していきます。
WordPressサイトを運用していて、まだデフォルトのログインURLを使用している方は、是非本記事を参考にログインURLを変更してみて下さい。
この記事を読むと分かること
- デフォルトのWordPressログインURLについて
- WordPressのログインURLを変更する方法について
- SiteGuardを使ってログインURLを変更する方法について
- Login rebuilderを使ってログインURLを変更する方法
もくじ
プラグインは便利ですが、古いプラグインやご利用のテーマやプラグインの組み合わせによっては、不具合を起こす場合もあります。
本記事では特定の環境下での手順を示したものであり、ご利用の環境によっては本記事記載の手順以外の設定が必要になることもあります。
そのため本番環境下へのプラグインの導入は、バックアップを取った上自己責任で実施をお願いいたします。
WordPressの初期状態のログインURLは誰でもアクセスできる
まずデフォルトのWordPressログインURLについて解説しておきます。
WordPressをインストールしたばかりの状態ではドメイン名の後ろに「/wp-admin」あるいは「/wp-login.php」とアクセスすることでログインページにアクセスできるようになっています。
その為、ログインページのURLを忘れてしまうことはありませんが、誰でもログインページまでであれば簡単に表示できてしまうデメリットがあります。
仮にログインページにアクセスできても、ログインパスワードを複雑なものにしていたり、ログイン複数回失敗でのロックアウト機能や、海外アクセスからの管理画面アクセス拒否などしていれば、ほとんどの場合不正ログインを防ぐことは可能です。
しかし、第三者にログイン画面にアクセスして欲しくない・よりセキュリティを向上したい場合は、WordPressのログインURLをデフォルトの初期状態から変更してあげるとよりセキュリティが向上します。。
(関連記事)【WordPressログイン方法】管理画面にログインできない時の対処法
(関連記事)【WordPressハッキング事例】マルウェア感染した時の症状
WordPressのログインURLを変更する方法
WordPressのログインURLを変更するには、大きく分けて以下の2つの方法があります。
■WordPressのログインURLを変更する2つの方法
- ログイン用PHPファイルを作成する方法
- セキュリティ対策プラグインを使用する方法
ログイン用PHPファイルを作成する方法
まず1つ目の方法は、ログイン用PHPファイルを作成するという方法です。
こちらの方法の大きな流れとしては、ログイン用PHPファイルを作成し、テーマファイルの中にあるfunctions.phpを編集していくことでWordPressのログインURLを変更していきます。
■ログイン用PHPファイルを作成する方法の手順
- (STEP. 1)ログイン用PHPファイルを作成する
- (STEP. 2)テーマファイルの中にあるfunctions.phpファイルを編集する
なおこちらの方法は1つでもソースコードにミスがあるとログインできなくなってしまい、初心者にとってはハードルの高い方法ですので、本記事では具体的なやり方については割愛させて頂きます。
セキュリティ対策プラグインを使用する方法
2つ目の方法は、WordPressのセキュリティ対策プラグインを使用するという方法です。
こちらの方法は自分でソースコードを編集したりするといった必要がないので、ミスが起こりにくく、初心者の方にもおすすめです。
セキュリティ対策プラグインにも様々な種類がありますが、よく使われるプラグインとしては下記のようなものがあります。
■ログインURLを変更できるおすすめプラグイン
- SiteGuard WP Plugin
- Login rebuilder
- XO Security
SiteGuard
公式サイト | https://siteguard.jp-secure.com/ |
---|---|
開発元 | JP-Secure(国産プラグイン) |
有効インストール数 | 400,000+(2021年12月確認時点。) |
最終更新 | 5ヶ月前 |
平均評価 | 4.3(12件の評価) |
検証済みバージョン | 5.8.2 |
「SiteGuard WP Plugin」は、WordPressにインストールするだけで基本的なセキュリティ対策を行ってくれるプラグインです。
国内の利用サイト数はNo.1を誇り、レンタルサーバー「ロリポップ」などでも「SiteGuard WP Plugin」の使用が推奨されています。
このたび、WordPressへのセキュリティ対策を更に強化するため、従来より行っておりました「WordPressへの攻撃に対する検知と.htaccessを利用した防御機能」を停止し、セキュリティプラグイン『SiteGuard WP Plugin』の推奨を決定いたしました。
WordPressをご利用の方は、サイトの改ざんを防ぐため、ぜひ『SiteGuard WP Plugin』のインストールをお願いいたします。
「SiteGuard WP Plugin」では、ログインURLの変更以外にも様々なセキュリティ対策が行えますので、ログインURL変更のほかまとめてセキュリティ設定を行いたい方におすすめです。
「SiteGuard WP Plugin」を使ってログインURLを変更する方法については後ほどご紹介しますが、その他の細かな設定方法まで知りたいという方は以下の記事で解説しておりますので、詳しくはこちらを参考にして頂けますと幸いです。
(あわせて読みたい関連記事)
■WordPress「SiteGuard WP Plugin」の設定方法と使い方(動画解説版)
Login rebuilder
有効インストール数 | 20,000+(2021年12月確認時点。) |
---|---|
最終更新 | 1ヶ月前 |
平均評価 | 5.0(6件の評価) |
検証済みバージョン | 5.8.2 |
「Login rebuilder」はSiteGuardが持つような細かいセキュリティ設定機能は排除し、ログインURLの変更に特化したセキュリティ対策プラグインです。
他のセキュリティプラグインを利用しており、ログインURLだけ追加で変更したい人や、複雑なプラグインだと使いこなせるか自信がない方などは「Login rebuilder」がおすすめです。
後ほど「Login rebuilder」を使ってログインURLを変更する方法についてもご紹介していきます。
XO Security
公式サイト | https://xakuro.com/wordpress/xo-security/ |
---|---|
開発元 | Xakuro(国産プラグイン) |
有効インストール数 | 4,000+(2021年12月確認時点。) |
最終更新 | 3ヶ月前 |
平均評価 | 5.0(6件の評価) |
検証済みバージョン | 5.8.2 |
「XO Security」はログイン回りの基本的なセキュリティ対策を行うことができるWordPressプラグインです。
「SiteGuard WP Plugin」と比べると有効インストール数は劣りますが、こちらも国産のプラグインの為日本人にとっても使いやすく、機能も充実しているプラグインとなっています。
「SiteGuard WP Plugin」が非推奨・テーマとの相性問題が報告されているテーマ(※)や、XO Securityが推奨されているテーマではこのプラグインを導入してあげると良いでしょう。
(あわせて読みたい関連記事)
SiteGuardを使ってログインURLを変更する方法
それではここからは実際にプラグインを使用してログインURLを変更する方法についてをご紹介していきたいと思います。まずは「SiteGuard WP Plugin」を使ってログインURLを変更する方法です。
■「SiteGuard WP Plugin」を使ってログインURLを変更する手順
- (STEP. 1) プラグインをインストール・有効化する
- (STEP. 2) ログインURLを任意の文字列に変更する
(STEP. 1) プラグインをインストール・有効化する
まずSTEP. 1では、プラグインをインストール・有効化しましょう。
WordPressの管理画面を開いて、左サイドバーから「プラグイン」→「新規追加」をクリックします。
プラグインの新規追加画面が表示されたら、画面右上の検索窓で「SiteGuard WP Plugin」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。
プラグインがインストールされたら最後に「有効化」をクリックします。
これでプラグイン「SiteGuard WP Plugin」がインストール・有効化されました。
なおプラグインが無事にインストール・有効化されていれば、管理画面の左側サイドバーに「SiteGuard」という設定項目が追加されているのが確認できるはずです。
また、「SiteGuard WP Plugin」はインストール・有効化した時点で、ログイン画面のURLが自動的に変更されるようになっています。
ただし、初期段階ではログインURLはプラグイン側で勝手に決められてしまうようになっているので、これを好きな文字列に変更してあげましょう。
(STEP. 2) ログインURLを任意の文字列に変更する
STEP. 2では、ログインURLを好きな文字列に変更しましょう。
STEP. 1でサイドバーに追加された「SiteGuard」→「ログインページ変更」をクリックします。
ここで「変更後のログインページ名」の右側に入力欄があるので、ここに好きな文字列を入れてあげれば、次回以降WordPressサイトにログインする際「https://ドメイン名/好きな文字列」でログインページにアクセスすることができるようになります。
なお1点注意点が必要で、この状態では「https://ドメイン名/wp-login.php」を使ったログインページへのアクセスはできなくなりますが、「https://ドメイン名/wp-admin」でアクセスした場合は、リダイレクトされてログインページが表示されてしまいます。
そこで、「https://ドメイン名/wp-admin」にアクセスした際にログインページへリダイレクトされないようにしたい場合は、「オプション」箇所にある「管理者ページからログインページへリダイレクトしない」にチェックを入れて「変更を保存」をクリックします。
これで「変更後のログインページ名」で設定したURL以外からはログインページにアクセスできないようになりました。
Login rebuilderを使ってログインURLを変更する方法
「SiteGuard WP Plugin」は設定できる項目が多い為、もっとシンプルなプラグインを使いたいと思われる方もおられるかもしれません。
そこでつぎは、「Login rebuilder」を使ってログインURLを変更する方法をご紹介していきます。
■「SiteGuard WP Plugin」を使ってログインURLを変更する手順
- (STEP. 1) プラグインをインストール・有効化する
- (STEP. 2) ログインURLを任意の文字列に変更する
(STEP. 1) プラグインをインストール・有効化する
まずSTEP. 1では、プラグインをインストール・有効化しましょう。
WordPressの管理画面を開いて、左サイドバーから「プラグイン」→「新規追加」をクリックします。
プラグインの新規追加画面が表示されたら、画面右上の検索窓で「Login rebuilder」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。
プラグインがインストールされたら最後に「有効化」をクリックします。
これでプラグイン「Login rebuilder」が有効化されました。
プラグインが無事にインストール・有効化されていれば左サイドバーの「設定」項目の中に「ログインページ」という項目が追加されているはずです。
(STEP. 2) ログインURLを任意の文字列に変更する
STEP. 2では、ログインURLを任意の文字列に変更しましょう。
左サイドバーの「設定」→「ログインページ」をクリックします。
「ログインページ」をクリックすると以下のような画面が表示されますが、ここで変更しなければならない項目は以下の3点です。
- 無効なリクエスト時の応答
- 新しいログインファイル
- ステータス
無効なリクエスト時の応答
こちらの設定では、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスした際に、どのエラーページを表示させるかを設定することができます。
上の例では「サイトトップへリダイレクト」を選択している為、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスするとリダイレクトされて、サイトのトップページが表示されるようになります。
新しいログインファイル
こちらの設定では、ログインページのURLを好きな文字列に変更することができます。
ただし1点注意点が必要で、文字列の最後は必ず「.php」で終わるようにしましょう。
ステータス
こちらの設定では、プラグインのステータスを変更することができます。
せっかくログインファイル名を新しくしてもこちらの設定を行わないと実際には反映されないので、ここで「稼働中」にチェックを入れる必要があります。
あとは「変更を保存」をクリックしてあげれば、ログインページURLが変更されているはずです。
以上、「Login rebuilder」を使ってログインURLを変更する方法を解説しました。
まとめ WordPressのログインURLの変更方法
まとめです。今回は、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介しました。
WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、ちょっと詳しい人だと誰でもWordPressのログイン画面にアクセスすることが可能です。
セキュリティ対策の一環として初期状態のログインURLを変更したい人は、ぜひログインURL変更を検討してみてください。
■ログインURLを変更できるおすすめプラグイン
- SiteGuard WP Plugin
- Login rebuilder
- XO Security
また、ログイン画面URLの変更やその他にもできるセキュリティ対策設定を行いたい方は、以下の記事で「SiteGuard WP Plugin」を使用したセキュリティ対策設定の方法を解説しているので、ご興味がある方はこちらもご覧頂けると良いかと思います。
今回は以上になります。最後までご覧頂き、ありがとうございました。
個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。
教室の無料事前相談もしておりますので、まずはお気軽にご登録ください。
YouTubeチャンネル開設しました!
最大月間50万PVの当ブログをベースに、Youtube動画配信にてWordPress、ホームページ作成、ブログのことについてお役立ち情報を随時配信していきます。
ご興味ある方はぜひチャンネル登録をしていただけますと幸いです。