WordPress のログインURLを変更

Wordpress/

  1. ホーム
  2. Wordpress
  3. WordPress のログインURLを変更

セキュリティの一環として、プラグインやサーバーの設定でログイン試行回数やアクセス制限はかけているのですが、WordpressのログインURLをわかりにくい任意の物にすることにより、より一層セキュリティーを向上させることが出来ると思います。

今回は「Login rebuilder」というプラグインを選択しました。

Login rebuilder について

選択の基準について

いくつか目的のプラグインはあるのですが・・・

  • 日本の方が作成されており、更にSNSやサイト情報があり情報を入手しやすい
  • 基本的なURL変更方法を基にプラグイン化
  • 更に便利な機能&キーワードによるログインセキュリティ向上

といったことから、今回本プラグインを導入しております。

導入方法

  1. 管理画面のメニューより「プラグイン」>「新規追加」を選択します。
  2. 「Login rebuilder」で検索をし、「インストール&有効化」処理を実施します。
  1. 管理画面のメニューより「設定」>「ログインページ」を選択します。
  2. 「ログインページ設定」が表示されますので、目的の設定を行います。

以下設定例です。

  1. 無効なリクエスト時の応答:403ステータス
  2. ログインファイルキーワード:基本そのままで (変更可能です)
  3. 新しいログインファイル:任意で設定 (私はパスワードジェネレーターで作成した文字列を利用)
  4. ステータス:稼働中
  5. ログ保存:しない
  6. 著者ページへのアクセス:受け入れる
  7. oEmbed:標準
  8. その他:「登録フォームを拒絶する。」、「ログファイルに見出しを付ける」にチェック
※新しいログインファイルの「Path」で[ファイルあり、書き込み可能]になっていることを確認

設定後「変更を保存」し、Wordpressからログアウト後ログインページが変更されているか確認します。