WordPress:ログインURLを任意の文字列に変更する

WordPress

WordPressプラグイン Login Rebuilder

Login Rebuilder(ログインリビルダー)は、使ってみてよかったと思うプラグインです。

WordPressは簡単にサイトを構築できるので世界的に広く使われているCMSですが、ダッシュボードヘのログインURLが画一的なため、誰でもログイン画面を開くことができてしまいます。とは言え、IDとパスワードを入力しないとダッシュボード自体は表示されませんが…。

いずれにせよ、他人のアカウントを乗っ取ったり他人のメールや写真を盗み見るなどゲスな愉快犯は決して少なくないので、ダッシュボードへのログインURL自体を推測されにくいものに変更しておく方が少しは安心できると思います。

プラグインを使わずにfunction.phpなどを書き換えてもWordPressダッシュボードへのログインURLを変更することは可能です。

ただし、「時短」と「簡便性」はプラグインを導入するメリットに違いありません。

Login Rebuilderの導入の仕方

  1. プラグイン>新規追加 と進み、”Login rebuilder”を検索します。
    使っているテーマに対して互換性があることを確認して、インストールし、有効化します。
  2. プラグイン>インストール済みプラグインに移動し、”Login rebuilder”の「設定」をクリックします。
  3. 各項目を順に入力していくことで、新しいログイン画面用のファイルが生成・設置されます。

新しいログインURLは、あらかじめ決めておきましょう。
上述3.の設定画面には30分間の有効期限が設けられているため、あれこれ手間取っていると、最初の設定項目から入力しなおさなければなりません。

設定項目について

各項目はご自分の好みで設定してください。
以下、各選択肢の説明と注意点を記します。

無効なリクエスト時の応答

正しくないログインURLに接続を試みた際に、どのようなエラー処理をするかを指定します。

403ステータス: ページは存在するもののアクセスが拒否されたことを示すエラーです。
404ステータス: サーバに接続できたもののウェブページが見つけられなかったことを示すエラーです。
サイトトップへのリダイレクト: 公開されているサイトのトップページを表示します。エラーは表示されません。

ログインファイルキーワード

自動的にランダムな8文字が生成されますので、基本的に変更する必要はありません。

新しいログインファイル

変更前のログインURL(example.com/wp/wp-login.php)に代わる新しいログインページのファイル名を入力します。
この項目には初期値が入力されていますが、自分のわかりやすいファイル名に上書きしましょう。

具体的には…

変更前のログインURL: example.com/wp/wp-login.php
変更後のログインURL: example.com/wp/ここの部分が新しいログインファイル名.php

となります。

ロックファイルについて

Login Rebuilder 2.5.0で導入されたログインを禁止する新機能です。ロックファイルを作成・設置すると、ログイン情報が漏洩した場合でも不正ログインを防ぐことができます(ロックファイルが削除されない限り、管理者IDとパスワードでもログインできないということ)ので、安心ではありますがログインの際にはひと手間増えてしまいます。どちらを取るかは、あなた次第です。

ロックファイル使用時のログイン手順

ログインの手順としては、通常よりもひと手間増えることになる。ロックファイルの作成・削除でも構わないが、ここではログインの前後でロックファイルをリネームする方法を紹介する。
1. SFTP(ssh)などを使ってロックファイルを別名にリネームする。
2. 設定している管理者向けのログインページにアクセスする。
3. IDとパスワードを入力し、ログインする。
4. SFTP(ssh)などを使って別名にしたロックファイルを元の名前に戻す。
出典 WordPress私的マニュアル

 

第2ログインファイル

管理者以外の権限グループだけがログインできるログインページを設置する場合に第2ログインファイルを使用します。

ステータス

「稼働中」に変更

ログ保存

「しない」、「無効なリクエスト時のみ」、「ログイン時のみ」、「すべて」の4つの選択肢から選べ、保存ログ件数も設定できます。

著者ページへのアクセス

著者ページへのアクセスが可能な場合、ユーザスラッグからユーザIDを推測されてしまう可能性があるため、2.4.0から導入された新機能です。404ステータスにしておいたほうが無難かなぁ。

oEmbed

oEmbed情報からユーザIDが類推されることを防ぐために2.4.1から実装された機能です。「レスポンスデータと投稿者名とURLを隠す」か「head内要素のリンクとレスポンスデータを出力しない」のどちらかを選んだほうが良いかと思います。どちらにするかは、サイトの運用方法に依るところが大きいかと。

その他

こちらは、お好みで。

Login Rebuilderを稼働する

上記すべての項目を入力して「変更を保存」ボタンをクリックすると、新しいログインURLが利用できるようになります。

すべての項目を入力して「変更を保存」をクリックするまでの時間が30分なので、ログインphpファイル名と設定内容はあらかじめ決めておいたほうがよいです。

新しいログインファイルが正常に作成・設置されていない場合は、ステータスが「準備中」に戻ります。

設定内容が保存され、保存後のステータスが「稼働中」になったら、新しいログインページが利用可能です。なお、新しいログインファイルが正常に配置できていない場合、ステータスは「準備中」に戻ります。

以上

コメント

タイトルとURLをコピーしました