WordPress ログインURL変更方法プラグインを解説

本記事は広告が含まれる場合があります WordPress

WordPress管理画面ログインURLの変更方法

WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、知っていれば誰でもWordPressのログイン画面にアクセスできます。

セキュリティ対策の一環として初期状態のログインURLを変更したい人向けに、本記事ではWordPressのログインURLの変更方法をご紹介します。

WordpressログインURLの変更

 

 

ご利用のテーマやプラグインの組み合わせによっては不具合が起きる場合もあります。本記事では特定の環境下での手順を示したものであり、ご利用の環境によっては本記事記載の手順以外の設定が必要になることもあります。本番環境下へのプラグインの導入は、バックアップを取った上自己責任で実施をお願いいたします。

 

WordPress初期状態のログインURLとURL変更方法

WordPress初期状態のログインURL

WordPressをインストールしたばかりの状態ではドメイン名の後ろに「/wp-admin」あるいは「/wp-login.php」とアクセスすることでログインページにアクセスできます。

WordPressのデフォルトURL

知っていれば誰でもログインページまでであれば簡単に表示できてしまいます。

仮にログインページにアクセスできても、ログインパスワードを複雑にしていたり(※注)、ログイン失敗でのロックアウト機能、海外アクセスからのログイン拒否などしていれば、ほとんどの場合不正ログインを防げます。

しかし、第三者にログイン画面にアクセスして欲しくない・よりセキュリティを向上したい場合は、デフォルトのログインURLを変更するとよりセキュリティが向上します。

例えると、家に入る玄関や窓にすら辿り着けなくすることで泥棒の侵入を防ぐといったイメージです。

 

(※注)どのくらいが複雑なパスワード?

下記はパスワードの桁数・強度と解読時間の関係です。検証条件にもよって異なる場合もあると思いますが、パスワード6桁だと一瞬で解読されていることがわかります。

パスワードの強度と解読時間の関係

パスワードの強度と解読時間の関係 LRM株式会社が発信する情報セキュリティの専門マガジンより引用

 
内閣サイバーセキュリティセンターのハンドブックによると、パスワードは「ログインに使うパスワードは、英大文字小文字+数字+記号で 10桁以上」が推奨されています。当サイトでも12桁以上を使っています。


 

関連【WordPressログイン方法】管理画面にログインできない時の対処法
関連【WordPressハッキング事例】マルウェア感染した時の症状
 

WordPressのログインURLを変更する方法

WordPressのログインURLを変更するには、プラグインを利用するケースが多いです。

セキュリティ対策プラグインにも様々な種類がありますが、よく使われるプラグインとしては下記のようなものがあります。

■ログインURLを変更できるおすすめプラグイン

  • SiteGuard WP Plugin
  • Login rebuilder
  • XO Security

 

 

SiteGuard WP Plugin

SiteGuard WP Plugin

公式サイト SiteGuard WP Plugin – WordPress プラグイン | WordPress.org 日本語
開発元 JP-Secure(国産プラグイン)
有効インストール数 500,000+(2024年7月時点)
平均評価 4.3(15件の評価)

「SiteGuard WP Plugin」は、WordPressにインストールするだけで基本的なセキュリティ対策を行ってくれるプラグインです。

有名レンタルサーバー「ロリポップ」などでも「SiteGuard WP Plugin」の使用が推奨されています。

このたび、WordPressへのセキュリティ対策を更に強化するため、従来より行っておりました「WordPressへの攻撃に対する検知と.htaccessを利用した防御機能」を停止し、セキュリティプラグイン『SiteGuard WP Plugin』の推奨を決定いたしました。

WordPressをご利用の方は、サイトの改ざんを防ぐため、ぜひ『SiteGuard WP Plugin』のインストールをお願いいたします。

引用元: WordPressへの攻撃に対する検知・防御機能に関して | ロリポップ公式サイト

「SiteGuard WP Plugin」では、ログインURLの変更以外にも様々なセキュリティ対策が行えますので、ログインURL変更のほかまとめてセキュリティ設定を行いたい方におすすめです。

「SiteGuard WP Plugin」を使ってログインURLを変更する方法については後ほどご紹介します。

関連WordPress「SiteGuard WP Plugin」の設定方法と使い方

■「SiteGuard WP Plugin」の設定方法と使い方(動画解説版)

 

Login rebuilder

Login rebuilder

公式サイト
Login rebuilder – WordPress プラグイン | WordPress.org 日本語
有効インストール数 20,000+(2024年7月時点)
平均評価 5.0(7件の評価)

「Login rebuilder」は細かいセキュリティ設定機能は排除し、ログインURLの変更に特化したセキュリティ対策プラグインです。

他のセキュリティプラグインを利用しており、ログインURLだけ追加で変更したい人におすすめです。

後ほど「Login rebuilder」を使ってログインURLを変更する方法についてもご紹介していきます。

 

XO Security

XO Security

公式サイト XO Security – WordPress プラグイン | WordPress.org 日本語
開発元 Xakuro(国産プラグイン)
有効インストール数 20,000+(2024年7月時点)
平均評価 5.0(9件の評価)

「XO Security」はログイン回りの基本的なセキュリティ対策を行うことができるWordPressプラグインです。

「SiteGuard WP Plugin」と比べると有効インストール数は劣りますが、こちらも国産の使いやすいプラグインです。

SiteGuardが非推奨・テーマとの相性問題が報告されているテーマ(※)や、XO Securityが推奨されているテーマではこのプラグインを導入してあげると良いでしょう。

人気有料テーマの「SWELL(スウェル)」などでは、「SiteGuard WP Plugin」をインストールすると過去にPHP7.4にて不具合が発生してしまった報告があるそうで、相性問題がある可能性があるかもしれないと公式サイトにて言及されています。

関連WordPressテーマSWELLスウェルを使ってみた感想レビュー

 

SiteGuardを使ってログインURLを変更する方法

まずは「SiteGuard WP Plugin」を使ってログインURLを変更する方法をご紹介します。

 

(STEP. 1) プラグインをインストール・有効化する

プラグインをインストール・有効化します。WordPressの管理画面で「プラグイン」→「新規追加」をクリックします。

「プラグイン」→「新規追加」をクリック
 

プラグインの新規追加画面が表示されたら、画面右上の検索窓で「SiteGuard WP Plugin」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。

「SiteGuard WP Plugin」で検索し、「今すぐインストール」をクリック
 

プラグインがインストールされたら最後に「有効化」をクリックします。

「有効化」をクリック
 

これでプラグイン「SiteGuard WP Plugin」がインストール・有効化されました。
 

なおプラグインが無事にインストール・有効化されていれば、管理画面の左側サイドバーに「SiteGuard」という設定項目が追加されているのが確認できるはずです。

管理画面の左側サイドバーに「SiteGuard」という設定項目が追加される

また、「SiteGuard WP Plugin」はインストール・有効化した時点で、ログイン画面のURLが自動的に変更されるようになっています。
 

ただし、初期段階ではログインURLはプラグイン側で勝手に決められてしまうようになっているので、これを好きな文字列に変更してあげましょう。

 

(STEP. 2) ログインURLを任意の文字列に変更する

STEP. 2では、ログインURLを好きな文字列に変更しましょう。

STEP. 1でサイドバーに追加された「SiteGuard」→「ログインページ変更」をクリックします。

「SiteGuard」→「ログインページ変更」をクリック
 

ここで「変更後のログインページ名」の右側に入力欄があるので、ここに好きな文字列を入れてあげれば、次回以降WordPressサイトにログインする際「https://ドメイン名/好きな文字列」でログインページにアクセスすることができるようになります。

「変更後のログインページ名」の右側入力欄に好きな文字列を入れる
 

なおこの状態では「https://ドメイン名/wp-login.php」を使ったログインページへのアクセスはできなくなりますが、「https://ドメイン名/wp-admin」でアクセスした場合は、リダイレクトされてログインページが表示されてしまいます。

そこで、「管理者ページからログインページへリダイレクトしない」にチェックを入れて「変更を保存」をクリックします。

「オプション」箇所にある「管理者ページからログインページへリダイレクトしない」にチェックを入れて「変更を保存」をクリック
 

これで「変更後のログインページ名」で設定したURL以外からはログインページにアクセスできないようになりました。

ログインページ名を変更したら、変更したログインURLを忘れないようにメモかブックマークをしておきましょう。

 

 

Login rebuilderを使ってログインURLを変更する方法

つぎは、「Login rebuilder」を使ってログインURLを変更する方法をご紹介します。

 

(STEP. 1) プラグインをインストール・有効化する

プラグインをインストール・有効化します。WordPressの管理画面で「プラグイン」→「新規追加」をクリックします。

「プラグイン」→「新規追加」をクリック
 

プラグインの新規追加画面が表示されたら、画面右上の検索窓で「Login rebuilder」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。

「Login rebuilder」を「今すぐインストール」する
 

プラグインがインストールされたら最後に「有効化」をクリックします。

「有効化」をクリック
 

これでプラグイン「Login rebuilder」が有効化されました。

プラグインが無事にインストール・有効化されていれば左サイドバーの「設定」項目の中に「ログインページ」という項目が追加されているはずです。

「設定」項目の中に「ログインページ」という項目が追加されている

 

(STEP. 2) ログインURLを任意の文字列に変更する

STEP. 2では、ログインURLを任意の文字列に変更しましょう。

左サイドバーの「設定」→「ログインページ」をクリックします。

「設定」項目の中に「ログインページ」という項目が追加されている
 

「ログインページ」をクリックすると以下のような画面が表示されますが、ここで変更しなければならない項目は以下の3点です。

「Login rebuilder」で変更しなければならない3点

  1. 無効なリクエスト時の応答
  2. 新しいログインファイル
  3. ステータス

 

無効なリクエスト時の応答

こちらの設定では、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスした際に、どのエラーページを表示させるかを設定することができます。

無効なリクエスト時の応答
 

上の例では「サイトトップへリダイレクト」を選択している為、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスするとリダイレクトされて、サイトのトップページが表示されるようになります。

 

新しいログインファイル

こちらの設定では、ログインページのURLを好きな文字列に変更することができます。

文字列の最後は「.php」で終わるようにする
 

文字列の最後は必ず「.php」で終わるようにしましょう。

 

ステータス

こちらの設定では、プラグインのステータスを変更することができます。

せっかくログインファイル名を新しくしてもこちらの設定を行わないと実際には反映されないので、ここで「稼働中」にチェックを入れる必要があります。

ステータスを「稼働中」に変更する
 

あとは「変更を保存」をクリックしてあげれば、ログインページURLが変更されているはずです。

関連Login rebuilderの設定方法と使い方

 

 

まとめ WordPressのログインURLの変更方法

まとめです。今回は、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介しました。

WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、知っていれば誰でもWordPressのログイン画面にアクセスできます。

セキュリティ対策の一環として初期状態のログインURLを変更したい人は、参考にしてみてください。

WordpressログインURLの変更
 

■ログインURLを変更できるおすすめプラグイン

  • SiteGuard WP Plugin
  • Login rebuilder
  • XO Security

今回は以上になります。最後までご覧頂き、ありがとうございました。

 

 

「業者に任せたけど、更新ができない」「本で独学は時間がかかりすぎる・・」そんなお悩みの方も多いのではないでしょうか。

個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。

教室の無料事前相談もしておりますので、まずはお気軽にご登録ください。

詳細はこちら

YouTubeチャンネル開設しました!

WEBST8 YouTube Channel 開設
最大月間50万PVの当ブログをベースに、Youtube動画配信にてWordPress、ホームページ作成、ブログのことについてお役立ち情報を随時配信していきます。

ご興味ある方はぜひチャンネル登録をしていただけますと幸いです。


 

検索して記事を見つける

探したいキーワードを入力・検索して記事を見つけたい方はこちら

-WordPress
-