設定方法

WordPress(ワードプレス)の管理画面のURLを変更する方法を知りたい【簡単】 2020年9月

https://hayamizbg.net

 

相談者
ワードプレスのログイン画面に入るURLを変更したい。

 

こんな疑問を解決します。

ワードプレスではブログ運営者のみがログインできる画面がありますよね。

 

あれって、実は誰も同じURLなので、悪意のあるユーザーにアクセスをされてしまう危険性があります。

 

今回はこのURLを変更し、悪意のあるユーザーからのアクセスされる危険性を回避する方法を紹介します。

プラグイン不要でできます。

 

ワードプレスのダッシュボードへのログインURLを変える

ワードプレスのログイン方法はだれも同じです。

実際にHAYAMIZ BLOGの管理画面へアクセスをしてみてください。

 

ページエラーをしめす画面が表示されるはずです。

 

  • Not Faundという画面に

これはすでに管理画面に入るためのURLを変更しているからであり、問題ありません。

 

ワードプレスの管理画面に入るためのログインURLを作り変える方法

 

.htaccessをいじりますが、バックアップを取っておけば問題ありません。

 

.htaccessに下記を追記します。

 command
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?password [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?password&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?password [R,L]
RewriteRule ^register/?$ /wp-login.php?password&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-login.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/enter
RewriteCond %{HTTP_REFERER} !^(.*)domainname/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)domainname/register
RewriteCond %{QUERY_STRING} !^password
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?password [R,L]

 

上記のコードのうち下記の2点を必ず修正して.htaccessファイルに記述してください。

  • password :好きな英数字に直す。たとえば、abc123など。意味を持たない文字の羅列が好ましい。
  • domainname :あなたのブログのドメインを書きます。当ブログの場合「hayamizbg.net」

 

設定完了後、ログイン方法は下記のとおりです。

 command
https//hayamizbg.net/wp-login.php?password
passwordはあなたが決めた文字列に直してください。

 

はや
上記にアクセスするといつもの「ユーザ名・パスワード」入力画面が表示されます。

 

ワードプレスのログインURLはどうして変えたほうが良いのか(&まとめ)

 

冒頭でも述べたように悪意のあるユーザーからの不正なログインを回避するためです。

ログイン画面に入れるのであとは、ユーザ名・パスワードさえわかってしまえばあなたのブログにログインされてしまいます。

 

下記の画面をみたことがあるかと思います。

 

「ブロックした悪意あるログイン試行」の数字が実際に第三者にログインを試された回数です。

わたしの場合、42回と少ないですが、試された形跡があります。

 

リスクを少しでも減らし、重要な資産を守るのもブロガーとしての心構えとなります。


なお、下記の記事でプラグインを使った本格的な設定方法を紹介しています。

【最新版】ブログの開設方法をご紹介!ゼロから始める手順はコチラ【初心者向け】

 

最後までお読みいただきありがとうございました。

 

  • WordPressブログの知識のをもっと知りたい

関連記事を見る

-設定方法
-

© 2020 HAYAMIZ BLOG Powered by AFFINGER5