WordPress管理画面ログインURLの変更方法とプラグイン

WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、ちょっと詳しい人だと誰でもWordPressのログイン画面にアクセスすることが可能です。

セキュリティ対策の一環として初期状態のログインURLを変更したい人向けに、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介していきます。

WordPressサイトを運用していて、まだデフォルトのログインURLを使用している方は、是非本記事を参考にログインURLを変更してみて下さい。

WordPressの初期状態のログインURLは誰でもアクセスできる

まずデフォルトのWordPressログインURLについて解説しておきます。

WordPressをインストールしたばかりの状態ではドメイン名の後ろに「/wp-admin」あるいは「/wp-login.php」とアクセスすることでログインページにアクセスできるようになっています。

その為、ログインページのURLを忘れてしまうことはありませんが、誰でもログインページまでであれば簡単に表示できてしまうデメリットがあります。

仮にログインページにアクセスできても、ログインパスワードを複雑なものにしていたり、ログイン複数回失敗でのロックアウト機能や、海外アクセスからの管理画面アクセス拒否などしていれば、ほとんどの場合不正ログインを防ぐことは可能です。

しかし、第三者にログイン画面にアクセスして欲しくない・よりセキュリティを向上したい場合は、WordPressのログインURLをデフォルトの初期状態から変更してあげるとよりセキュリティが向上します。。

例えると、家に入る玄関や窓にすら辿り着けなくすることで泥棒の侵入を防ぐといったイメージです。

(関連記事)【WordPressログイン方法】管理画面にログインできない時の対処法
(関連記事)【WordPressハッキング事例】マルウェア感染した時の症状
 

WordPressのログインURLを変更する方法

WordPressのログインURLを変更するには、大きく分けて以下の2つの方法があります。

ログイン用PHPファイルを作成する方法

まず1つ目の方法は、ログイン用PHPファイルを作成するという方法です。

こちらの方法の大きな流れとしては、ログイン用PHPファイルを作成し、テーマファイルの中にあるfunctions.phpを編集していくことでWordPressのログインURLを変更していきます。

なおこちらの方法は1つでもソースコードにミスがあるとログインできなくなってしまい、初心者にとってはハードルの高い方法ですので、本記事では具体的なやり方については割愛させて頂きます。

セキュリティ対策プラグインを使用する方法

2つ目の方法は、WordPressのセキュリティ対策プラグインを使用するという方法です。

こちらの方法は自分でソースコードを編集したりするといった必要がないので、ミスが起こりにくく、初心者の方にもおすすめです。

セキュリティ対策プラグインにも様々な種類がありますが、よく使われるプラグインとしては下記のようなものがあります。

SiteGuard

「SiteGuard WP Plugin」は、WordPressにインストールするだけで基本的なセキュリティ対策を行ってくれるプラグインです。

国内の利用サイト数はNo.1を誇り、レンタルサーバー「ロリポップ」などでも「SiteGuard WP Plugin」の使用が推奨されています。

このたび、WordPressへのセキュリティ対策を更に強化するため、従来より行っておりました「WordPressへの攻撃に対する検知と.htaccessを利用した防御機能」を停止し、セキュリティプラグイン『SiteGuard WP Plugin』の推奨を決定いたしました。

WordPressをご利用の方は、サイトの改ざんを防ぐため、ぜひ『SiteGuard WP Plugin』のインストールをお願いいたします。

引用元: WordPressへの攻撃に対する検知・防御機能に関して | ロリポップ公式サイト

「SiteGuard WP Plugin」では、ログインURLの変更以外にも様々なセキュリティ対策が行えますので、ログインURL変更のほかまとめてセキュリティ設定を行いたい方におすすめです。

「SiteGuard WP Plugin」を使ってログインURLを変更する方法については後ほどご紹介しますが、その他の細かな設定方法まで知りたいという方は以下の記事で解説しておりますので、詳しくはこちらを参考にして頂けますと幸いです。

■WordPress「SiteGuard WP Plugin」の設定方法と使い方(動画解説版)

Login rebuilder

「Login rebuilder」はSiteGuardが持つような細かいセキュリティ設定機能は排除し、ログインURLの変更に特化したセキュリティ対策プラグインです。

他のセキュリティプラグインを利用しており、ログインURLだけ追加で変更したい人や、複雑なプラグインだと使いこなせるか自信がない方などは「Login rebuilder」がおすすめです。

後ほど「Login rebuilder」を使ってログインURLを変更する方法についてもご紹介していきます。

XO Security

「XO Security」はログイン回りの基本的なセキュリティ対策を行うことができるWordPressプラグインです。

「SiteGuard WP Plugin」と比べると有効インストール数は劣りますが、こちらも国産のプラグインの為日本人にとっても使いやすく、機能も充実しているプラグインとなっています。

「SiteGuard WP Plugin」が非推奨・テーマとの相性問題が報告されているテーマ(※)や、XO Securityが推奨されているテーマではこのプラグインを導入してあげると良いでしょう。

(※)人気有料テーマの「SWELL(スウェル)」などでは、「SiteGuard WP Plugin」をインストールすると過去にPHP7.4にて不具合が発生してしまった報告があるそうで、相性問題がある可能性があるかもしれないと公式サイトにて言及されています。

SiteGuardを使ってログインURLを変更する方法

それではここからは実際にプラグインを使用してログインURLを変更する方法についてをご紹介していきたいと思います。まずは「SiteGuard WP Plugin」を使ってログインURLを変更する方法です。

(STEP. 1) プラグインをインストール・有効化する

まずSTEP. 1では、プラグインをインストール・有効化しましょう。

WordPressの管理画面を開いて、左サイドバーから「プラグイン」→「新規追加」をクリックします。

プラグインの新規追加画面が表示されたら、画面右上の検索窓で「SiteGuard WP Plugin」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。

プラグインがインストールされたら最後に「有効化」をクリックします。

これでプラグイン「SiteGuard WP Plugin」がインストール・有効化されました。

なおプラグインが無事にインストール・有効化されていれば、管理画面の左側サイドバーに「SiteGuard」という設定項目が追加されているのが確認できるはずです。

また、「SiteGuard WP Plugin」はインストール・有効化した時点で、ログイン画面のURLが自動的に変更されるようになっています。

ただし、初期段階ではログインURLはプラグイン側で勝手に決められてしまうようになっているので、これを好きな文字列に変更してあげましょう。

(STEP. 2) ログインURLを任意の文字列に変更する

STEP. 2では、ログインURLを好きな文字列に変更しましょう。

STEP. 1でサイドバーに追加された「SiteGuard」→「ログインページ変更」をクリックします。

ここで「変更後のログインページ名」の右側に入力欄があるので、ここに好きな文字列を入れてあげれば、次回以降WordPressサイトにログインする際「https://ドメイン名/好きな文字列」でログインページにアクセスすることができるようになります。

なお1点注意点が必要で、この状態では「https://ドメイン名/wp-login.php」を使ったログインページへのアクセスはできなくなりますが、「https://ドメイン名/wp-admin」でアクセスした場合は、リダイレクトされてログインページが表示されてしまいます。

そこで、「https://ドメイン名/wp-admin」にアクセスした際にログインページへリダイレクトされないようにしたい場合は、「オプション」箇所にある「管理者ページからログインページへリダイレクトしない」にチェックを入れて「変更を保存」をクリックします。

これで「変更後のログインページ名」で設定したURL以外からはログインページにアクセスできないようになりました。

ログインページ名を変更したら、変更したログインURLを忘れないようにメモかブックマークをしておくことをおすすめします。

Login rebuilderを使ってログインURLを変更する方法

「SiteGuard WP Plugin」は設定できる項目が多い為、もっとシンプルなプラグインを使いたいと思われる方もおられるかもしれません。

そこでつぎは、「Login rebuilder」を使ってログインURLを変更する方法をご紹介していきます。

(STEP. 1) プラグインをインストール・有効化する

まずSTEP. 1では、プラグインをインストール・有効化しましょう。

WordPressの管理画面を開いて、左サイドバーから「プラグイン」→「新規追加」をクリックします。

プラグインの新規追加画面が表示されたら、画面右上の検索窓で「Login rebuilder」と検索し、でてきたこちらのプラグインを「今すぐインストール」しましょう。

プラグインがインストールされたら最後に「有効化」をクリックします。

これでプラグイン「Login rebuilder」が有効化されました。

プラグインが無事にインストール・有効化されていれば左サイドバーの「設定」項目の中に「ログインページ」という項目が追加されているはずです。

(STEP. 2) ログインURLを任意の文字列に変更する

STEP. 2では、ログインURLを任意の文字列に変更しましょう。

左サイドバーの「設定」→「ログインページ」をクリックします。

「ログインページ」をクリックすると以下のような画面が表示されますが、ここで変更しなければならない項目は以下の3点です。

1. 無効なリクエスト時の応答
2. 新しいログインファイル
3. ステータス

無効なリクエスト時の応答

こちらの設定では、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスした際に、どのエラーページを表示させるかを設定することができます。

上の例では「サイトトップへリダイレクト」を選択している為、元のログインページ(https://ドメイン名/wp-admin、https://ドメイン名/wp-login.php)にアクセスするとリダイレクトされて、サイトのトップページが表示されるようになります。

新しいログインファイル

こちらの設定では、ログインページのURLを好きな文字列に変更することができます。

ただし1点注意点が必要で、文字列の最後は必ず「.php」で終わるようにしましょう。

ステータス

こちらの設定では、プラグインのステータスを変更することができます。

せっかくログインファイル名を新しくしてもこちらの設定を行わないと実際には反映されないので、ここで「稼働中」にチェックを入れる必要があります。

あとは「変更を保存」をクリックしてあげれば、ログインページURLが変更されているはずです。

以上、「Login rebuilder」を使ってログインURLを変更する方法を解説しました。

まとめ WordPressのログインURLの変更方法

まとめです。今回は、本記事ではWordPressの管理画面に入るためのログインURLを変更する方法をご紹介しました。

WordPressのログインURLは初期状態では、/wp-admin/または/wp-login.phpと決まったURLになっており、ちょっと詳しい人だと誰でもWordPressのログイン画面にアクセスすることが可能です。

セキュリティ対策の一環として初期状態のログインURLを変更したい人は、ぜひログインURL変更を検討してみてください。

また、ログイン画面URLの変更やその他にもできるセキュリティ対策設定を行いたい方は、以下の記事で「SiteGuard WP Plugin」を使用したセキュリティ対策設定の方法を解説しているので、ご興味がある方はこちらもご覧頂けると良いかと思います。

今回は以上になります。最後までご覧頂き、ありがとうございました。

「業者に任せたけど、更新ができない」「本で独学は時間がかかりすぎる・・」そんなお悩みの方も多いのではないでしょうか。

個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。
教室の無料事前相談もしておりますので、まずはお気軽にご登録ください。

詳細はこちら

YouTubeチャンネル開設しました！

最大月間50万PVの当ブログをベースに、Youtube動画配信にてWordPress、ホームページ作成、ブログのことについてお役立ち情報を随時配信していきます。

ご興味ある方はぜひチャンネル登録をしていただけますと幸いです。