あなたのWordpressのログインURL知ってます
ワードプレスをはじめたての人もそうですが、ブログをはじめてボチボチ時間がたった人にも質問です。
「wordpressのログインURL変更していますか?」
まだ、【ログインURL変更していないあなた】のログインURLを当てましょう。
【https://あなたのドメイン/wp-login.php】でログイン画面が表示されますね。
wordpressをやっている人なら誰でも知っていることなので、特別めずらしくもない情報ですが・・・。
ログインURLがバレているってヤバくないですか?
「ログインURLを変更する」という対策をやっていないwordpressブロガーは案外多いです。試しにあの人のブログで試してみると「簡単にログイン画面に行けちゃう。」なんてことも多々あります。
実際ブルートフォースアタック(パスワード総当たり)などで突破されてしまった事例もあるみたいですね。
自サイトの競合で強豪なら落としてしまいたいのが人間の心理です。
ログインURLを変更しよう
パスワードを複雑化して対策することも大切ですが、wordpressではログインURLを変更してしまった方が効果は大きいです。(パスワードは簡単でもOKという事ではありません)
だって扉を隠してしまったらピッキングのプロでも侵入できないでしょ?
【パスワードの複雑化】 + 【ログインURLの変更】でセキュリティ効果をあげておきましょう。
ログインURLの変更方法は
■プラグインを使う。
■htaccessファイルを編集する。
この2つがあります。
今回はプラグインを使用してURL変更をする方法を紹介します。
htaccessファイルなどはとてもデリケートなので、間違ってしまうとワードプレス自体が表示できなくなったりします。
そんなリスクを犯す必要はないので、プラグインを使ってログインURLを変更する方がオススメです。
それではログインURLの変更をしていきましょう。
WPS Hide LoginのプラグインでURL変更
WPS High Loginのプラグインを使ってログインURLを変更していきましょう。
このプラグインはめちゃめちゃ簡単に設定できます。
この設定で1番注意することは【変更したログインURLを忘れない】ことです。
簡単ですね!
WPS Hide Loginの設定方法
- プラグインの新規追加で「WPS Hide Login」を検索→「今すぐインストール」→「有効化」をクリック。
- プラグイン一覧から「WP Hide Login」の「Setting」をクリックして設定をはじめます。
- 設定する部分は「Login url」という部分です。
ここに自分の好きなURLを入力します(これが変更後のログインURLになります)→「設定を保存」をクリックして設定完了です。
※このURLを忘れてしまうとログイン画面に辿り着けなくなりますので、さっそく新しいログイン画面をブックマークしておきましょう。(1回ログアウトしてアクセスしないとダッシュボード画面までとばされます)
ログインURL変更おわり
以上でログインURLの変更はおわりです。
こんな簡単な作業でセキュリティはかなり強くなるなら絶対やった方がいいですね。