ワードプレスのURLは誰でも簡単にアクセスできるのでセキュリティが心配・・・
今回はこのような疑問にお答えします。
ワードプレスのログインURLは意外と誰でもアクセスすることができます。
デフォルトのログインURLは決まっていて「ドメイン名/wp-login.php」でアクセスしてしまえば誰でもログイン画面に到達できてしまいます。
もちろん、ユーザー名とパスワードがわからなければ管理画面にログインはできませんが、セキュリティのことを考えると少し心配ではあるかもしれません。
ワードプレスのログインURLは変更をしたほうがいいのか?
場合によりますがしたほうがいいです。
「場合にもよる」と言ったのはワードプレスがどのようなサイトかにもよりますが例えば個人情報を取り扱うようなサイトなのであれば不正ログインをされてしまったら情報漏えいにもつながってしまうからです。
また普通のサイトであってもログインをされてサイトの記事をすべて消されたり不正なプログラムを入れられてしまったら、サイトというあなたの財産がなくなってしまいます。
ワードプレスのログインURLを簡単に変更できる「Login rebuilder」の使い方
インストール
ワードプレスにログイン → 「プラグイン」 → 新規追加で「Login rebuilder」と検索窓に入力します。「Login rebuilder」が表示されたらインストール後、有効化をしてください。
Login rebuilderの設定方法
管理画面のサイトバーにある「設定」から「ログインページ」を選択します。
- 無効なリクエスト時の応答:もともとのログインURLにアクセスした場合の画面の遷移先を選択します。デフォルトで選択されている「403ステータス」で問題ありません。
- 新しいログインファイル:新しく設定したログインページのファイル名を設定します。
ここでは「my-wp-login.php」と設定しているので新しいログインURLは「ドメイン名/my-wp-login.php」となります。
※ファイル名には必ず「.php」という拡張子まで記載しましょう。
- ステータス:「稼働中」を選択しないと設定が有効 にならないので忘れずチェックを入れましょう
- 「変更を保存」をクリックすれば設定完了です。
「ドメイン名/設定したファイル名」にアクセスしてログイン画面が表示されれば成功です。
お疲れさまでした。
