セキュリティ対策としてWordPress管理画面へのログインページURLを変更する方法

wordpressロゴ

WordPressにログインする際、管理画面へのログインページURLは標準で決まってます。ただ、標準のままだと、悪意ある攻撃者が簡単にログインページへアクセスできます。

なるべくログインページへアクセスさせないよう、WordPressログインページのURLを変更する方法を解説します。



WordPressログインページのURLを変更する必要性とは?

WordPressのログインページのURLは、悪意のある攻撃者にすぐにわかります。なぜなら、WordPressをインストールしたままだと、下記のURLとなるからです。

https://(あなたのドメイン名)/wp-login.php

決まっているということは、不正にログインしようとする攻撃者は、あなたのWordPressのログインページへ簡単にアクセスできます。

そうすると攻撃者は、ログインページにアクセスした後、IDとパスワードの組合せをランダムに発生させる不正なツールを使うことでIDとパスワードを特定し、攻撃者があなたのWordPressへログインできる危険が生じるわけです。

この不正ログインのセキュリティ対策のひとつとして、ログインするURLを意図的に変更する方法があります。

ログインのURLが変更されることで、攻撃者があなたのWordPressのログインページにアクセスできないようにします。






WordPress管理画面へのログインページURLの変更手順

WordPressのプラグインを使うことで、簡単にURLの変更が可能です。

プラグイン「Login rebuilder」をインストール

プラグイン「Login rebuilder」を新規にインストールします。
Login rebuilderプラグインインストール

「Login rebuilder」を有効化

プラグイン「Login rebuilder」を有効化します。
Login rebuilderを有効化

メニュー「設定」→「ログインページ」を選択

WordPressのメニュー「設定」から「ログインページ」を選択します。

ログインページ設定画面で設定

上半分は変更しません。
なお、「新しいログインファイル」の名前を変更したい場合、覚えやすいものに書き換えましょう。

下半分のページでは、「ステータス」を「稼働中」に変更しましょう。これで新しいログインページが有効となります。

ログインページURL変更後、古いログインページ「wp-login.php」へアクセスすると403エラーとなる

新しいログインページに設定変更したので、古いログインページである「wp-login」へアクセスすると「403」のアクセスエラーとなります。このエラーが出ることは、「Login rebuilder」の設定が有効になっており、ログインページの安全性が高まったということになります。
Wordpressの403アクセスエラー表示