WordPressログインページの初期URL(https://サイトのドメイン/wp-login.php)のままだとそれをアドレス欄にコピペすれば誰でもそのページを訪れることができてしまいセキュリティ上あまり好ましくない状態となっています。
ログインページのURLを変更することで管理者(サイト運営者)だけがアクセスできるようになるため、不正ログイン等の被害を抑える事が可能です。
「SiteGuard WP Plugin」というプラグインの機能を用いることでログインページURLを簡単に変更できるのでやり方を説明していきます。
(SiteGuard WP Pluginのインストール手順は省いています。ご了承ください。)
ログインページURLを変更する
WordPress管理者ページの「SiteGuard WP Plugin」から「ログインページ変更」を選択します。
画面が表示されたら「変更後のログインページ」から任意のURLに変更しましょう。
デフォルトだと「〇〇〇〇/login_ランダムな数字5桁」になっているのでそのままでもOKです。
(ONとOFFの部分がOFFになっていたらONに切り替えておきます。)
チェックを入れないと非ログイン時にWordPress管理者ページのURL(〇〇〇〇/wp-admin/)へアクセスした時ログインページに飛ばされるため変更後のURLが他人に知られてしまいます。
チェックを入れることによってログインページには飛ばさずサイトホームへアクセスされるようになり他人にURLを知られずに済むので必ずチェックを入れましょう。
新しいURLの入力、オプションにチェックを入れる、が完了したら最後に「変更を保存」を押せばログインページのURLの変更は完了です。
URLを変えた事によりこれまで使用していたログインページでのログインはできなくなります。
変更後は忘れないうちに新しいURLのログインページへアクセスしブックマークをしておきましょう。
ログインページURLを変更する方法:まとめ
サイトを立ち上げて以降不正ログインがあったという事態の原因としてはログインページを初期URLのまま使っていた、ログインパスワードが単純だったというのがセットになったパターンが多いようです。
SiteGuard WP PluginはURL変更の他にもセキュリティを高める機能がふんだんに盛り込まれているプラグインなのでとりあえず導入しておくだけでもサイトの防御力を高められるのでおすすめです。
コメント