【WordPress】ログイン画面のURLを変更してセキュリティ強化

  • このエントリーをはてなブックマークに追加

WordPressのログイン画面は、デフォルトの状態ではログイン画面のURLが全て同じです。
以下の2つのアドレス、ドメイン部分を変更してブラウザでたたくと、ログイン画面にアクセスできてしまいます。
https://ドメイン.com/wp-login.php
https://ドメイン.com/wp-admin/


WordPressの乗っ取りやスパムを防ぐため、ログイン画面のURLを変更して、セキュリティの対策を行いましょう。

[手順1]wp-login.phpの代わりとなるPHPファイルを新規作成する

まず、wp-login.phpの代わりとなるPHPファイルを新規作成します。
ファイルの名前は任意ですが、PHPファイルの名前がそのままログインURLになります。
※例えば、onigiri.php というファイル名にすると、https://ドメイン.com/onigiri.php がログインURLになります。

PHPファイルの中身はこちらをコピペ。

ふんわり要約すると、「このPHPファイルの内容をwp-login.phpと置き換える」的な内容が書いてあります。
ですので、wp-login.phpは削除せずそのままにしておきます。


新しく作ったファイルは、wp-login.phpと同じ階層に置きます。ちなみにwp-login.phpはrootに存在します。wp-adminなんかのフォルダと同じ位置ですね。


[手順2]function.php に以下を記述

次に、function.phpに以下の内容をコピペします。
※function.phpは、テーマフォルダの中にあります→ /wp-content/themes/使用中のテーマ名/function.php

2行目のdefineの行にある‘xxxxxxxx.php’のところには、手順1で作ったファイルの名前を入力してください。(私の例で言うと、onigiri.phpが正解)


wp_safe_redirect( home_url() );
この部分で、TOPへリダイレクトしています。

このコピペが完了したら、FTPなどからfunction.phpをアップして上書きします。



これで実際に新しいURLからログインを試してみてください。
問題なくログインできればOKです。
「wp-admin」のディレクトリにBasic認証をかけて2重ロックしてもいいですね。さらに安心です。

森島

執筆者: 森島

8bit デザイナーです。 コーディング・jQueryなど幅広く担当しています。

株式会社8bit (エイトビット)

東京都渋谷区でWebサイト制作、Webシステム開発などを行っております。
キャンペーンサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

制作に関するご相談はお気軽にどうぞ

コンペ参加や相談ベースでもご相談承っております。

お問い合わせ