WordPress

WordPress(ワードプレス)の管理画面であるログインURLを変更する方法。簡単です 2019年11月

2018年10月3日

Wordpress(ワードプレス)のログイン画面のセキュリティ対策を紹介。簡単です

https://hayamizbg.net

WordPress(ワードプレス)ブロガーのあなたは管理画面が日々危険にさらされていることはご存知でしょうか。

 

え?そうなの?
あき
はや
うん。管理画面に入るときブログのアドレスの後ろに「wp-admin」って打つとログイン画面がでるでしょ?
はや
あれは、誰でもログインを試すことができるので非常に危険なんだよ。
そうなの?!対策方法ってあるの?
あき
はや
それを今回は紹介するよ!

 

管理画面のログインURLを変える

wp-adminはワードプレスを管理画面へ入るURLです。

HAYAMIZ BLOGの場合、https://hayamizbg.net/wp-adminでアクセスできます。

 

試しにわたしの管理画面へ入ってみてください。

 

・・・あれ?
あき
Not Faundって画面になった。
あき

 

はや
これは正しい動きだよ。直接管理画面にアクセスできないようにしてるんだよ。
どんな仕組みなの?!
あき

 

wp-adminへ入るためのログインURLを作る

といっても、難しいことは何もありません。

.htaccessファイルに下記を記述するだけでOKです。

 

.htaccessファイルは重要なファイルです。あらかじめバックアップを実施しておくことをおすすめします。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?password [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?password&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?password [R,L]
RewriteRule ^register/?$ /wp-login.php?password&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/enter
RewriteCond %{HTTP_REFERER} !^(.*)domainname/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)domainname/register
RewriteCond %{QUERY_STRING} !^password
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?password [R,L]
</IfModule>

 

上記のコードのうち下記の2点を必ず修正して.htaccessファイルに記述してください。

  • password :好きな英数字に直す。たとえば、abc123など。意味を持たない文字の羅列が好ましい。
  • domainname :あなたのブログのドメインを書きます。当ブログの場合「hayamizbg.net」

 

設定完了後、ログイン方法は下記のとおりです。

https//hayamizbg.net/wp-login.php?password

 

password部分は設定時に決めた英数字の羅列です。

 

上記にアクセスするとhttps://hayamizbg.net/wp-adminにリダイレクトされ、ユーザ名・パスワードを入力して管理画面へログインできます。

 

はや
二重認証しているといった感じですね。

 

reCAPTCHAなどを利用しているとさらにセキュリティ効果アップです。

 

どうして対策が必要か

管理画面への対策はあなたのブログ資産を守るためです。

仮に悪意のある人間にログインされてしまった場合、記事を消される恐れもありますし、情報を盗み取られることもあります。

 

下記の画面をみたことがあるかと思います。

 

「ブロックした悪意あるログイン試行」の数字が実際に第三者にログインを試された回数です。

わたしの場合、42回と少ないですが、試された形跡があります。

 

リスクを少しでも減らし、重要な資産を守るのもブロガーとしての心構えとなります。

 

参考になれば幸いです。

 

3000万回線契約されているWiMAXであなたも極限までにネットを便利に使いたくはありませんか?

タブレットやノートパソコンはインターネットに接続することができるってご存知ですか?

スタバなどのカフェで使えることは知っていても、場所を気にせずどこでもインターネットを使うことができるってことまでは意外と知られていません。

 

これって驚きですよね!

 

実はこんな気持ちになったことありませんか?

  • 仕事で自宅に帰れない。でもみたい動画があってなかなか見れずストレスが…。
  • スポーツを生観戦したいけど、通信制限が気になる…。
  • 車の渋滞中・移動中に動画を家族に見せたいけど、通信制限で車内がたいくつ…。

 

動画はデータが大きいのでギガ数をあっという間に消費してしまいます。

動画を外で見るには通信制限の壁ってかなり高いんです。

 

モバイルルーター(WiMAX)を利用すれば、家でも外でインターネットが使えますし、ギガ数を一切気にせず好きな動画が好きなだけ見れるようになります。

「あ~あの動画見たいのに~・・。」といった悲しい気持ちになる必要はもうありません。

 

今の時代、テレビよりも面白い番組はYoutubeやオンデマンド動画配信サービスであることが圧倒的。

 

スマホの月のギガ数が気になってなかなかみれなかった動画もモバイルルーター(WiMAX)を利用すれば、、、

  • 生でスポーツ観戦がいつでも見れる!
  • 見たい映画がどこでも好きなだけ見れる!
  • オンラインゲームだってどこででもできる!
  • 渋滞中の子供の一時的なあやしにオンデマンド配信アニメを見せる!

 

などなど、ギガ数を気にしていたときとは違い我慢する必要が何ひとつなくなります。

 

月のギガ数を気にしすぎて出来ることをしないなんて控えめに言って、とてももったいないことだと思います。

 

GMOとくとくBBは、キャッシュバックが高額で有名ですが実はそれを上回るキャンペーンがあります。

 

その名は「得の極み」

キャッシュバックを上回る最安値級のキャンペーンなので、今月で終了する可能性もあります。

 

ちょっとWiMAXが気になっていた人は最後のチャンスかもしれない「得の極み」キャンペーン。

 

あき
ぜひお得にWiMAXデビューをしてくださいねっ

 

わたしが長年愛用しているモバイルルーター「WiMAX」の使い勝手や感想、よくある質問をまとめた記事をぜひご参考になさってみてください。

\ あなたも今日からWiMAX! /

GMOとくとくBB 得の極み

※ギガ数制限とはこれでおさらば!

関連コンテンツ

\ あんなメモやこんなメモも!? /
にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村
 

\ 応援お願いします! /

-WordPress
-,

Copyright© HAYAMIZ BLOG , 2019 All Rights Reserved.