WordPressにログインする際、管理画面へのログインページURLは標準で決まってます。ただ、標準のままだと、悪意ある攻撃者が簡単にログインページへアクセスできます。
なるべくログインページへアクセスさせないよう、WordPressログインページのURLを変更する方法を解説します。
WordPressログインページのURLを変更する必要性とは?
WordPressのログインページのURLは、悪意のある攻撃者にすぐにわかります。なぜなら、WordPressをインストールしたままだと、下記のURLとなるからです。
https://(あなたのドメイン名)/wp-login.php
決まっているということは、不正にログインしようとする攻撃者は、あなたのWordPressのログインページへ簡単にアクセスできます。
そうすると攻撃者は、ログインページにアクセスした後、IDとパスワードの組合せをランダムに発生させる不正なツールを使うことでIDとパスワードを特定し、攻撃者があなたのWordPressへログインできる危険が生じるわけです。
この不正ログインのセキュリティ対策のひとつとして、ログインするURLを意図的に変更する方法があります。
ログインのURLが変更されることで、攻撃者があなたのWordPressのログインページにアクセスできないようにします。
スポンサーリンク
WordPress管理画面へのログインページURLの変更手順
WordPressのプラグインを使うことで、簡単にURLの変更が可能です。
プラグイン「Login rebuilder」をインストール
プラグイン「Login rebuilder」を新規にインストールします。
「Login rebuilder」を有効化
プラグイン「Login rebuilder」を有効化します。
メニュー「設定」→「ログインページ」を選択
WordPressのメニュー「設定」から「ログインページ」を選択します。
ログインページ設定画面で設定
上半分は変更しません。
なお、「新しいログインファイル」の名前を変更したい場合、覚えやすいものに書き換えましょう。
下半分のページでは、「ステータス」を「稼働中」に変更しましょう。これで新しいログインページが有効となります。
ログインページURL変更後、古いログインページ「wp-login.php」へアクセスすると403エラーとなる
新しいログインページに設定変更したので、古いログインページである「wp-login」へアクセスすると「403」のアクセスエラーとなります。このエラーが出ることは、「Login rebuilder」の設定が有効になっており、ログインページの安全性が高まったということになります。