【お手軽】WordPressのログインURLを変更するオススメなプラグイン

【お手軽】WordPressのログインURLを変更するオススメなプラグイン WordPress

こんにちは、mickです。

WordPressのログインURLを簡単に変更したい(隠したい)
WordPressにセキュリティ対策をしたい
.htaccessや他のファイルを触りたくない

こんな要望に応えてくれるプラグインを紹介します。

ログインURL変更はWordPressのセキュリティ対策のひとつ

WordPressのログインURLを変更するのは、セキュリティ対策のひとつです。

ログインURLは決まっている【悪用厳禁】

WordPressの最初のログインURLは次のように決まっています。

http[s]://[ドメイン]/[サブディレクトリ]/wp-login.php

また次のアドレスでWebサイトにアクセスをしようとするとWordPressは「wp-login.php」にリダイレクトします。

http[s]://[ドメイン]/[サブディレクトリ]/login
http[s]://[ドメイン]/[サブディレクトリ]/admin
http[s]://[ドメイン]/[サブディレクトリ]/wp-admin
http[s]://[ドメイン]/[サブディレクトリ]/dashboard

WordPressのWebサイトは、これらのURLでログインページに行くことができます。

[サブディレクトリ]は、WordPressのインストール先によって変わってきます。
通常は「http[s]://[ドメイン]/wp-login.php」または「http[s]://[ドメイン]/wp/wp-login.php」になっているはずです。

ログインURLを変更するとログインには3つの情報が必要に

ログインURLを変更すると、WordPressにログインするのに必要情報が3つになります。

  1. ログインURL
  2. ログインID
  3. ログインパスワード

WordPressのログインに必要な情報が2つから3つに増えているため、セキュリティが高くなります。

  • セキュリティ対策をしているWebサイト
  • セキュリティ対策をしていないWebサイト

この2つなら、まずはセキュリティ対策をしていないWebサイトが狙われます。
セキュリティが低いところから狙われるのは基本です。

通常WordPressのログインURLを変更するには、.htaccessやPHPファイルの変更が必要。

ここではプラグインを使うだけで簡単にログインURLを変更する方法を紹介します。

具体的な方法:WPS Hide Login プラグインを使う

WordPressのログインURLを変更するなら、WPS Hide Login がオススメ。

理由をあげてみます。

  • WPS Hide Loginで設定することはたった2つとシンプル
  • プラグインは.htaccessやPHPファイルなどを変更しない
  • ログインできなくなったときのトラブルに強い
  • 1796回の評価で1700回を超える星5を獲得
  • バージョンアップが続いている

実際に使ってみると設定が簡単すぎてびっくりします。

WPS Hide Loginの使い方

WPS Hide Login
wp-login.php を自由に変更できる。

ここからはWPS Hide Loginの使い方を紹介します。

WPS Hide Loginのインストールと有効化

まずは、WPS Hide Loginをインストールしていきます。

「プラグイン」 > 「新規追加」 > 「検索:WPS Hide Login」

WPS Hide Loginを「インストール」クリックしてインストール開始。

WPS Hide Login をインストールする
WPS Hide Login をインストールする

インストールが終わったら、そのまま「有効化」をクリックして有効化します。

WPS Hide Login を有効化する
WPS Hide Login を有効化する

WordPressのログインURLを変更する

WordPressのログインURLはWordPressの「設定」でします。

「設定」>「一般」

設定画面の一番下に「WPS Hide Login」の設定ができるようになっています。

「Login url」の項目に新しいログインURLを入力して、保存すればOK。

一般設定から新しいログインURLを設定する
一般設定から新しいログインURLを設定する

例えば、「alt-login」とすれば次のアドレスが新しいログインURLになります。

http[s]://[ドメイン]/[サブディレクトリ]/alt-login

「Redirection url」には「wp-login.php」など従来のログインURLを入力した場合のリダイレクト先を設定します。

Webサイトで決まりがなければ、デフォルトでの「404」のままでOK

これだけです。
おつかれさまでした。

WordPressのログインURLを元に戻す

2つの方法でWordPressのログインURLを戻せます。

  1. WPS Hide Loginを無効化する
  2. WPS Hide Loginのインストールフォルダ削除

簡単。

トラブルシューティング

よくあるトラブルシューティングを載せておきます。

ログインできなくなった

ログインURLを変更してログインできなくなったときは、WPS Hide Loginプラグインを削除すればOK。
具体的には、WordPressをインストールしたフォルダの下にあるファイルを削除することで解決します。

plugins以下にある「WPS Hide Login」のインストールフォルダ「wps-hide-login」を削除すればOK。

こんなに簡単な理由は、「WPS Hide Login」が.htaccessやPHPファイルを変更しないから。

まとめ。

WPS Hide Loginプラグインを紹介しました。

簡単にWordPressのログインURLを変更することができます。

WPS Hide Loginが他のプラグインと干渉しても大丈夫。
WPS Hide Loginプラグインを無効化かアンインストールすればOK。

すぐにでも試すことができます。

追加も削除も簡単。
それでいてセキュリティ対策にもなるので「WPS Hide Login」は、オススメです。

以上、みなさまの助けなれば幸いです。

初稿 2020/10/19

タイトルとURLをコピーしました