2019年10月17日

森島

【WordPress】ログイン画面のURLを変更してセキュリティ強化

WordPress

facebook
twitter

WordPressのログイン画面は、デフォルトの状態ではログイン画面のURLが全て同じです。
以下の2つのアドレス、ドメイン部分を変更してブラウザでたたくと、ログイン画面にアクセスできてしまいます。
https://ドメイン.com/wp-login.php
https://ドメイン.com/wp-admin/

WordPressの乗っ取りやスパムを防ぐため、ログイン画面のURLを変更して、セキュリティの対策を行いましょう。

1 [手順1]wp-login.phpの代わりとなるPHPファイルを新規作成する
2 [手順2]function.php に以下を記述

[手順1]wp-login.phpの代わりとなるPHPファイルを新規作成する

まず、wp-login.phpの代わりとなるPHPファイルを新規作成します。
ファイルの名前は任意ですが、PHPファイルの名前がそのままログインURLになります。
※例えば、onigiri.php というファイル名にすると、https://ドメイン.com/onigiri.php がログインURLになります。

PHPファイルの中身はこちらをコピペ。

<?php
define( 'LOGIN_CHANGE', sha1( 'keyword' ) );
require_once './wp-login.php';
?>

<?php

define( 'LOGIN_CHANGE', sha1( 'keyword' ) );

require_once './wp-login.php';

ふんわり要約すると、「このPHPファイルの内容をwp-login.phpと置き換える」的な内容が書いてあります。
ですので、wp-login.phpは削除せずそのままにしておきます。

新しく作ったファイルは、wp-login.phpと同じ階層に置きます。ちなみにwp-login.phpはrootに存在します。wp-adminなんかのフォルダと同じ位置ですね。

[手順2]function.php に以下を記述

次に、function.phpに以下の内容をコピペします。
※function.phpは、テーマフォルダの中にあります→ /wp-content/themes/使用中のテーマ名/function.php

2行目のdefineの行にある‘xxxxxxxx.php’のところには、手順1で作ったファイルの名前を入力してください。（私の例で言うと、onigiri.phpが正解）

// WordPressの管理画面ログインURLを変更する
define( 'LOGIN_CHANGE_PAGE', 'xxxxxxxx.php' );
add_action( 'login_init', 'login_change_init' );
add_filter( 'site_url', 'login_change_site_url', 10, 4 );
add_filter( 'wp_redirect', 'login_change_wp_redirect', 10, 2 );
// 指定以外のログインURLはTOPページへリダイレクト
if ( ! function_exists( 'login_change_init' ) ) {
  function login_change_init() {
    if ( !defined( 'LOGIN_CHANGE' ) || sha1( 'keyword' ) != LOGIN_CHANGE ) {
      wp_safe_redirect( home_url() );
      exit;
    }
  }
}
// ログイン済みか新設のログインURLの場合はwp-login.phpを置き換える
if ( ! function_exists( 'login_change_site_url' ) ) {
  function login_change_site_url( $url, $path, $orig_scheme, $blog_id ) {
    if ( $path == 'wp-login.php' &&
      ( is_user_logged_in() || strpos( $_SERVER['REQUEST_URI'], LOGIN_CHANGE_PAGE ) !== false ) )
      $url = str_replace( 'wp-login.php', LOGIN_CHANGE_PAGE, $url );
    return $url;
  }
}
// ログアウト時のリダイレクト先の設定
if ( ! function_exists( 'login_change_wp_redirect' ) ) {
  function login_change_wp_redirect( $location, $status ) {
    if ( strpos( $_SERVER['REQUEST_URI'], LOGIN_CHANGE_PAGE ) !== false )
      $location = str_replace( 'wp-login.php', LOGIN_CHANGE_PAGE, $location );
    return $location;
  }
}

// WordPressの管理画面ログインURLを変更する

define( 'LOGIN_CHANGE_PAGE', 'xxxxxxxx.php' );

add_action( 'login_init', 'login_change_init' );

add_filter( 'site_url', 'login_change_site_url', 10, 4 );

add_filter( 'wp_redirect', 'login_change_wp_redirect', 10, 2 );

// 指定以外のログインURLはTOPページへリダイレクト

if ( ! function_exists( 'login_change_init' ) ) {

function login_change_init() {

if ( !defined( 'LOGIN_CHANGE' ) || sha1( 'keyword' ) != LOGIN_CHANGE ) {

wp_safe_redirect( home_url() );

exit;

}

// ログイン済みか新設のログインURLの場合はwp-login.phpを置き換える

if ( ! function_exists( 'login_change_site_url' ) ) {

function login_change_site_url( $url, $path, $orig_scheme, $blog_id ) {

if ( $path == 'wp-login.php' &&

( is_user_logged_in() || strpos( $_SERVER['REQUEST_URI'], LOGIN_CHANGE_PAGE ) !== false ) )

$url = str_replace( 'wp-login.php', LOGIN_CHANGE_PAGE, $url );

return $url;

}

// ログアウト時のリダイレクト先の設定

if ( ! function_exists( 'login_change_wp_redirect' ) ) {

function login_change_wp_redirect( $location, $status ) {

if ( strpos( $_SERVER['REQUEST_URI'], LOGIN_CHANGE_PAGE ) !== false )

$location = str_replace( 'wp-login.php', LOGIN_CHANGE_PAGE, $location );

return $location;

}

wp_safe_redirect( home_url() );
この部分で、TOPへリダイレクトしています。

このコピペが完了したら、FTPなどからfunction.phpをアップして上書きします。

これで実際に新しいURLからログインを試してみてください。
問題なくログインできればOKです。
「wp-admin」のディレクトリにBasic認証をかけて2重ロックしてもいいですね。さらに安心です。

執筆者：森島[ WEBデザイナー ]

8bit デザイナーです。デザイン・マークアップ・映像制作など幅広く担当しています。

WordPress

アンケートフォームをホームページに設置できるWordPressプラグインの活用事例4選

WordPressでアンケートフォームを作成したい！けれどきちんと日本語対応しているプラグインが見つからない…と思ったことはありませんか？弊社でリリースをしたフォーム作成作成プラグイン「Easy Form Maker」であれば、完全日本語対応で、通常のお問い合わせフォームだけでなく、アンケートフォームの作成を行うことができます。今回は、実際にどんなアンケートフォームが作成できるかご紹介します。目次1 Easy Form Makerって？2 イベントなどのフィードバックア […]

2025年5月30日

WordPress

カレンダーをホームページに表示できるWordPressプラグインの活用事例4選

イベントのお知らせをカレンダー形式で掲載したいけれど、なかなかWordPressの日本語プラグインでピッタリなものが見つからない…と思ったことはありませんか？弊社でリリースをしたWordPressのイベントカレンダープラグイン「Event Calendar Maker」であれば、完全日本語対応で、ホームページ上に簡単にイベントカレンダーを掲載することができます。今回は、実際にどんなシーンでこのカレンダーが活用できるのかをご紹介します！目次1 Event Calendar […]

2025年5月29日

スマホアプリ

高齢者を見守るアプリ「みまもりシルバー」をリリースしました！

高齢のご家族が外出中、いつもと違う時間に帰ってこないと、ちょっとした不安が頭をよぎることはありませんか？「道に迷っていないかな」「転んでいないかな」…心配事はなかなか尽きないですよね。そんな心配をすぐに解消できるGPS見守りアプリ「みまもりシルバー」をリリースしました。メールアドレスなどによる会員登録やサービス契約は不要！基本無料で、かんたんに使うことができます。この記事では、アプリの魅力や使い方を詳しくご紹介します。目次1 みまもりシルバーはなにができるの？1.1 […]

2025年5月27日

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。

Web制作、Webサービスに関する技術やノウハウを発信するコラムサイト

【WordPress】ログイン画面のURLを変更してセキュリティ強化

[手順1]wp-login.phpの代わりとなるPHPファイルを新規作成する

[手順2]function.php に以下を記述

関連記事

アンケートフォームをホームページに設置できるWordPressプラグインの活用事例4選

カレンダーをホームページに表示できるWordPressプラグインの活用事例4選

高齢者を見守るアプリ「みまもりシルバー」をリリースしました！