WordPressプラグインでログインURL変更方法【セキュリティ対策に】

※アフィリエイト広告を利用しています

ふゆ

WordPressのログインURLが変更できるの、知っていますか?

ログインURLって、管理画面に入る前の画面のことでしょ?
変えずにそのまま使ってるよ。

ふゆ

実はログインURLを変更することで不正アクセスのリスクを下げることができるんです!

そうなの?
簡単にできるならやってみたいな。

記事の中ではプラグイン「Login rebuild」をインストールして、かんたんにログインURL変更する方法を解説します。

初期のログインURLからアドレスを変更して、不正アクセスのリスクを下げましょう。

詳しく説明していきますので、試してみてくださいね。

もくじ

WordPressのログインURLは、そのままだと誰でもアクセスが可能!

WordPressの初期のログインURLは、https://サイトのURL/wp-login.php または https://サイトのURL/wp-adminです。

サイトのURLがわかれば、誰でもログイン画面にアクセス可能な状態となっています。

たとえるならば、家(サイト)の中に入るドアの場所が誰にでもわかるようにさらされているということです。

外国の調査機関によると、WordPressは世界全体のシェア率は40%を超え、日本国内でのシェア率は80%以上あると発表されています。

たくさんの人が利用しているということは簡単に使えてコミュニティも充実しているというメリットがあります。しかしプログラムに弱点が見つかると、そこを突けば数多くの人に攻撃できるためクラッカーの標的となりやすいというデメリットも持ち合わせています。

ふゆ

「攻撃」なんて普段の生活では使わない強い言葉でびっくり!

私はブログ開設と同時にセキュリティ対策のプラグインを導入して数日後「○件の攻撃から守りました」と連絡がきてヒヤッとしたよ。

うさぎ教授

攻撃する人は総当たりで攻撃してくるから「初心者だから狙われない」というわけではないんだよね。

ふゆ

当ブログも今日までに数百件の攻撃をされているよ。
プラグインを入れてなかったらと思うとゾッとする……!

うさぎ教授

攻撃はされるものと思って、攻撃から守るための対策をしておこうね。
これから手順を説明していくログインURLの変更はセキュリティ対策に効果があるといわれているよ。
変更していない人は一緒にやってみよう!

不正アクセスはこんなに怖い

家に入るドアの場所がわかるということは、鍵(ログインID、パスワード)がわかれば自分以外の人も中に入ることができるということです。

「誰にもIDやパスワード教えていないから大丈夫」「初期のパスワードから変更したから大丈夫」

IDやパスワードを人に教えたことがなくても、初期のパスワードから変更しても、解読されてしまうことがあります

他人のログイン画面に不正アクセスする方法はいくつかありますが、よく知られているのがブルートフォースアタックです。

IDやパスワードを手当たり次第に試行するプログラムを組み、それを自動で行う方法です。人が行うと時間がかかりますが、プログラムが自動で行うため早い時間でたくさんの組み合わせが試行できます

時間をかければ突破されてしまうかもしれません。

不正アクセスは、サイトの管理者だけでなく周りの人にも被害がおよびます

・情報漏洩
・管理画面に入れなくなる
・コンテンツ(記事)の改ざんや削除

「不正アクセスにより、顧客情報流出」「クレジットカード番号が流出」こんな報道を見たり、聞いたりしたことはありませんか?

個人の運営するサイトやブログでも「お問い合わせフォーム」として名前やメールアドレスなど個人情報を収集している場合、不正アクセスにより情報が流出してしまう可能性があります。

不正アクセスされユーザーIDやパスワードを変更されてしまったら、自分のIDとパスワードでは入れなくなってしまいます。

記事の内容を改ざん、危険なサイトにリンクをされ、せっかく書き上げた記事を削除されることも考えられます。

サイトを管理する自分自身も大きな被害を受けますが、サイトを見にきてくれたユーザーにも迷惑をかけてしまうことになります。それまでの信頼もなくなり悲しく、申しわけない気持ちになりますよね。

このようなことからWordPressでサイトを運営していくためにはセキュリティ対策のプラグインが必要不可欠なのです。

うさぎ教授

ふゆは何がきっかけでログインURL変更しようと思ったの?

ふゆ

私はセキュリティ対策プラグインを入れていたので、ログインURLはずっとそのまま。

でもあるとき、ログインを何度も試行された履歴をみて「知らない誰かに何度もドアをガチャガチャされてたんだ」と気持ちが悪くなって変更しよう!と決めたよ。

見える場所にあるドアを別の場所に移動することで、不正アクセスのリスクを下げることができます。

それが、WordPressログインURLの変更です。変更する手順をご紹介しますね。

WordPressログインURLを変更する方法は2つ

WordPressログインURLを変更するには、2つの方法があります。

PHPファイルを編集する

phpファイルを新しく作ったりコードを追加するという作業が必要になるため、初心者にはハードルが高いです。普段からコード入力に慣れている人や詳しい人におすすめの方法です。

余計なプラグインを入れずに済むというメリットがありますが、コード入力の際に入力ミスがあると正常に動かなくなったり、サイト全体が不安定になる可能性があります。

プラグインを利用して変更する

プラグインをインストールして設定をすれば、初心者でも簡単にログインURLを変更できます!

プラグインは、ざっくりいうとスマートフォンのアプリのようなものです。WordPressに新しい機能を追加したり、設定したいときなどに使います。

使う人によって必要なプラグインは異なるため、WordPressには必要最低限の機能しかありませんが、プラグインを入れていくことでその人に使いやすいものにカスタマイズすることができますよ。

ログインURL変更するときによく使われているプラグインは、こちらの3つです。

・SiteGuard WP Plugin
・WPS Hide Login
・Login rebuilder

WPS Hide LoginとLogin rebuilderはログインURL変更のシンプルな機能、SiteGuard PluginはログインURL変更のほかに管理ページやコメントスパムからも守ってくれる機能がついているので、よりセキュリティを強化する設定が可能です。

プラグインをインストールするとき全般にいえることですが、同じ機能のプラグインを入れると干渉して起動しない、不安定になるなど不具合が起こる可能性があります。利用しているプラグインと干渉しないかどうか確認してからインストールしてみてくださいね。

ふゆ

当ブログではSWELLを使っていますが、不具合の報告があると聞いてSiteGuardWP Pluginを入れずにLogin rebuilderをインストールしました!

うさぎ教授

Login rebuilderを選んだ決め手は何だったの?

ふゆ

実はWPS Hide LoginもLogin rebuilderも最新のPHPバージョンでは検証されていなくてインストール自体迷いました。
でもログインURL変更はしておきたかったので、最終更新日が新しかったLogin rebuilderを選びました!

うさぎ教授

最終更新日が決め手だったんだね。
つづいて「Login rebuilder」のインストールから順番に説明していくよ!

プラグイン「Login rebuilder」でログインURLを変更する方法

ここからはログインURLを変更するまでの手順を、くわしく解説します。

まずはプラグインをインストールするところから始めましょう!

1.プラグインをインストールして有効化する

プラグインをインストールし、有効化するまでの手順を4ステップでかんたんに解説します。

STEP
プラグインの画面を表示する

①WordPress管理画面の左側メニュー「プラグイン」を選択します。

②画面右側にプラグインの画面が表示されるので「新規追加」を選択しましょう。

STEP
検索欄にプラグインの名前を入力する

画面やや右上に「プラグインの検索」という欄があるので、ここに「Login rebuilder」と入力します。

STEP
Login rebuilderをインストールする

検索結果に「Login rebuilder」が表示されたらアイコンの右側にある「今すぐインストール」を選択しましょう。

インストールが始まります。

画像に alt 属性が指定されていません。ファイル名: sec_03.png

STEP
プラグインを有効化する

インストールが完了すると、ボタンが「有効化」に変わります。

「有効化」を選択しましょう。

これで準備が完了しました!

画像に alt 属性が指定されていません。ファイル名: sec_04.png

2.プラグインの設定画面でURL変更する

ここからが重要です!ログインURL変更するための設定を2ステップでご説明します。

STEP
「ログインページ」を見つける

①ふたたび管理画面左側のメニューに戻ります。メニューの中から「設定」を選択します。

②その後出てくる枠の中から「ログインページ」を選択すると「Login rebuilder」の設定画面が表示されます。

STEP
Login rebuilderの設定画面から設定を行う

このページの有効時間は30分です、と左上に書いてあります。ドキッとしますよね。

設定する項目は限られており、時間に余裕をもって完了できますので、安心してくださいね。

①ステータスを準備中から「稼働中」に変更します。

②新しいログインファイルの枠の中に新しいログインURLを入力していきます。

「admin-login.php」と書いてあるので、.phpは消さずにその左側を消していきましょう。

 

新しいログインアドレスを「rabbit22」としたいときを例にご説明します。

「.php」の左側に「rabbit22」と入力します。

新しいログインファイルの枠の中は「rabbit22.php」となりますね。

 

今度からWordPressにログインするさいのログインURLは「https://サイトURL/新しいログインアドレス」なので「https://lapin-fuyu.com/rabbit22.php」に変更されます。

変更したログインURLは忘れないようにメモしておきましょう

 

最後に下の方にスクロールして「変更を保存」を選択したら完了です!

ふゆ

ステータスの下にある「無効なリクエスト時の応答」って何のこと?

うさぎ教授

WordPress初期のログインURLにアクセスしてきた人にどう対応するか3つから選べるんだよ。

・403ステータスは「403 Forbidden」エラーページ表示
・404ステータスは「404 Not found」エラーページ表示
・サイトトップへリダイレクト(サイトのトップへ移動)

迷ったときには、サイトトップへリダイレクトがおすすめだよ!

3.変更後のURLでログインできるか確認する

設定の変更が完了したら、変更後のURLでログインできるか試してみましょう。

さきほどメモしたアドレスをブラウザに入力して、管理画面が表示されたら成功です!これからはこちらのアドレスから管理画面にログインすることになります。

ふゆ

設定の変更を選択すると、変な画面がでてきて進めないよ

うさぎ教授

大丈夫!戻るボタンで戻ってみようか。設定画面に戻ったら消さずにそのままの状態にしておいて。
設定の変更ができないときには、契約しているサーバー側のセキュリティの問題かもしれないね。
エラー表示が出たときの解決方法について、くわしく説明するよ。

エラー表示で先に進めないときには、サーバーの設定を確認しよう

このようなページに移動しませんでしたか?

実は私も移動して「ええっ!閲覧できないって、どういうこと?」と不安になりました。

調べてみるとこのメッセージは、サーバー側のセキュリティによって遮断されたときに表示されるようなのです。

サーバーの「WAF」設定が強すぎるのがエラーの原因かも

私たちがセキュリティ対策のプラグインを入れてブログやサイトを守るように、サーバー運営会社もセキュリティを強化してさまざまな攻撃からサーバーを守ってくれています。

サーバー側の「WAF」というセキュリティを一時的に止めることで設定の変更が行えますので、試してみましょう。

「WAF」を一時的に無効にする方法

WAFを無効にするためには、サーバーの管理画面から設定を行います。

ConoHaの画面で解説していきますね。

①管理画面にログインしたら、左側の「サイト管理」を選択します。

②出てきたメニューの中の「サイトセキュリティ」を選択。

③画面右側の項目、上に並んでいるいくつかのメニューから「WAF」を選択しましょう。

④WAF利用設定ONから「OFF」に変更します。サーバー側の設定はこれで完了です!

WAFがOFFのままではセキュリティの問題があるため、「Login rebuilder」の設定変更ができたら必ず「WAF」の設定をONに戻しましょう。

⑥「Login rebuilder」の設定画面に戻り、入力した項目を再確認して「変更を保存」してみましょう。

サーバーの「WAF」設定をONに戻すのをお忘れなく。

WordPressログインURLを変更して、セキュリティ強化しよう

不正アクセスからサイトを守る方法の中でも簡単にできる、ログインURLの変更手順をご紹介しました。

ログインURLを変更するには、PHPファイルを編集する方法、プラグインを入れて設定する方法、の2つがあり、初心者には簡単にできるプラグインを入れて設定する方法がおすすめですよ。

初期ログインURLのままでは誰でもアクセスができる状態にあります。

安心してサイトを運営していくためにもログインURLアドレスを変更してみましょう🐰

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

もくじ