WordPress（ワードプレス）の管理画面のURLを変更する方法を知りたい【簡単】

 

 

こんな疑問を解決します。

 

ワードプレスではブログ運営者のみがログインできる画面がありますよね。

 

あれって、実は誰も同じURLなので、悪意のあるユーザーにアクセスをされてしまう危険性があります。

 

今回はこのURLを変更し、悪意のあるユーザーからのアクセスされる危険性を回避する方法を紹介します。

 

 

 

ワードプレスのダッシュボードへのログインURLを変える

ワードプレスのログイン方法はだれも同じです。

 

実際にENGI WORKSの管理画面へアクセスをしてみてください。

 

ページエラーをしめす画面が表示されるはずです。

 

 

ワードプレスの管理画面に入るためのログインURLを作り変える方法

 

.htaccessをいじりますが、バックアップを取っておけば問題ありません。

 

.htaccessに下記を追記します。

 command
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?password [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?password&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?password [R,L]
RewriteRule ^register/?$ /wp-login.php?password&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domainname/wp-login.php
RewriteCond %{HTTP_REFERER} !^(.*)domainname/enter
RewriteCond %{HTTP_REFERER} !^(.*)domainname/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)domainname/register
RewriteCond %{QUERY_STRING} !^password
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?password [R,L]

 

 

設定完了後、ログイン方法は下記のとおりです。

 command
https//engiworks.biz/wp-login.php?password

 

 

ワードプレスのログインURLはどうして変えたほうが良いのか（＆まとめ）

 

冒頭でも述べたように悪意のあるユーザーからの不正なログインを回避するためです。

 

下記の画面をみたことがあるかと思います。

 

「ブロックした悪意あるログイン試行」の数字が実際に第三者にログインを試された回数です。

 

わたしの場合、42回と少ないですが、試された形跡があります。

 

リスクを少しでも減らし、重要な資産を守るのもブロガーとしての心構えとなります。

 

最後までお読みいただきありがとうございました。