WordPressのログインURLを変更する(セキュリティ対策)

WordPressのダッシュボード(管理画面)のログインURLを変更する方法を説明しています。簡単な不正アクセス対策になると思いますので、参考にしてみてください。

※ 本ページはプロモーションが含まれています。

目的(このページで書いてある事)と動作環境

最終更新日:2022/4/7

WordPress(ワードプレス)で作ったWebサイトのトップページのURLが「https://〇〇〇〇.com」の場合、WordPressのダッシュボード(管理画面)へのログインURLはデフォルトで「https://〇〇〇〇.com/wp-login.php」と決まっています。

このログインURLは誰でもアクセスできるので、不正アクセスなどのセキュリティリスクになる可能性があります。

また、ログインしていない状態でダッシュボードのURL「https://〇〇〇〇.com/wp-admin/」にアクセスすると、ログインURLヘ転送されます。

ですので、簡単なセキュリティ対策の1つとしてログインURLを変更してみました。ここでは、WordPressのダッシュボードのログインURLを変更する方法について説明しています。

■環境は以下の通りです。
OS:CentOS Linux 7.9
WordPress:5.9
ウェブサーバ:Apache2.4
PHP:7.4
MariaDB:10.6

上記環境は、自分のPCのVagrant上で各ミドルウェアをインストールしてWordPressの動作環境を構築しました。その時の環境構築については別ページで書いていますので、良ければ参考にしてください。
WordPress環境構築サイトマップ

また、さくらのレンタルサーバのWordPressでも確認しています。さくらのレンタルサーバのWordPressの始め方についても別ページで説明しています。
さくらのレンタルサーバで独自ドメインでWordPressを始める

プラグイン"WPS Hide Login"をインストールしてログインURLを変更する

"WPS Hide Login"プラグインを使う事でログインURLを変更する事ができます。まずは、ダッシュボードのプラグインの追加から"WPS Hide Login"を検索してインストールします。
(WordPress)プラグインWPS Hide LoginをインストールしてログインURLを変更

インストールできたらプラグインを有効化します。有効化したら、一般設定の下の方にWPS Hide Loginの設定ができるようになるので、ログインURL欄に変更したいURLを入力して変更を保存します。

これでログインURLが変更されました!
一度ログアウトして新しいログインURLにアクセスしたら、ログイン画面が表示されるはずです。

新しいログインURLは忘れたらログインできなくなりますのでブクマしておきましょう。

設定したログインURLを忘れてしまったら、、

"WPS Hide Login"プラグインでWordPressのログインURLを変更したはいいけど、その設定したログインURLを忘れてしまいログインできなくなった場合、WordPressのDB(データベース)に接続して設定したログインURLを確認する事ができます。

WordPressのDBに末尾が"options"というテーブルがあるので、そのoptionsテーブルのoption_name属性がwhl_pageのレコードのoption_value値が設定したログインURLです。

ですので、サーバにSSHログインしてmariadb(またはmysql)コマンドでDBに接続してSQLで確認します。

> select * from wp_options where option_name = 'whl_page';
+-----------+-------------+--------------+----------+
| option_id | option_name | option_value | autoload |
+-----------+-------------+--------------+----------+
|      2849 | whl_page    | new-login    | yes      |
+-----------+-------------+--------------+----------+

さくらのレンタルサーバのWordPressの場合、レンタルサーバにSSHログインしてmysqlコマンドで接続して確認する事もできますが、phpMyAdminもインストールされているのでphpMyAdminでも簡単に確認できるはずです。

さくらのレンタルサーバのSSHログインとphpMyAdminについては別ページで書いていますので、そちらを参考にしてください。
さくらのレンタルサーバへSSHログインする、mysqlコマンドでSQLでDB操作も

桜以外のレンタルサーバのWordPressのでも、恐らく両方、もしくはどちらかで確認できると思います。

DBで確認できない場合、WordPressのサーバ上で直接"WPS Hide Login"プラグインのwps-hide-loginディレクトリを削除すれば、また初期設定のログインURL「https://〇〇〇〇.com/wp-login.php」にアクセスできるようになります。

$ sudo rm -r  wp-content/plugins/wps-hide-login

そしてログインできたら、再度"WPS Hide Login"プラグインをインストールして設定し直せばいいです。

2段階認証についてとWordPressセキュリティ対策本

以上簡単でしたが、"WPS Hide Login"プラグインでログインURLを変更する方法について説明しました。さらに不正アクセス対策を高めるなら、ログインの2段階認証を設定しておくのも良いと思います。

また、WordPressのセキュリティ対策の基本について本で勉強するなら、WordPressのセキュリティ関連に特化した本「WordPressセキュリティ大全」があります。

[広告]

WordPressを使っている人なら最低限知っておきたいWordPressのセキュリティ知識や対策が学習できる良い1冊だと思うので、WordPressの入門者・初心者の方で、セキュリティが気になる、自信がないという方には良いと思います。