こんにちは、阿久梨絵です!
WordPress のログインページは、デフォルトで「wp-login.php」 というURLでアクセスできます。
しかし、このURLは攻撃者に知られているため、不正ログインのリスクが高い です。
そこで、ログインURLを変更することで、サイトのセキュリティを強化 できます!
この記事では、ログインURL変更のメリット・設定方法・おすすめプラグイン を詳しく解説します。
1. ログインURL変更のメリット
・不正アクセスを防ぐ → 攻撃者がログインページを特定しにくくなる
・ブルートフォース攻撃対策 → 総当たり攻撃を受けるリスクを低減
・サイトの安全性向上 → 管理画面へのアクセスを制限し、セキュリティを強化
ログインURLを変更することで、WordPressサイトの安全性が向上します!
2. ログインURLを変更する方法
WordPressのログインURLを変更する方法は、プラグインを使う方法と手動で設定する方法 の2種類があります。
① プラグインを使って変更(簡単!)
初心者でも簡単にログインURLを変更できるプラグイン
プラグイン名 | 特徴 |
---|---|
WPS Hide Login | シンプルにログインURLを変更できる |
SiteGuard WP Plugin | ログインURL変更+画像認証などのセキュリティ強化 |
Login rebuilder | カスタムログインURLを設定可能 |
プラグインを導入すれば、ワンクリックでログインURLを変更可能!
設定手順(WPS Hide Loginの場合)
1.WordPress管理画面へ移動
2.「プラグイン」→「新規追加」 をクリック
3.「WPS Hide Login」を検索し、インストール&有効化
4.「設定」→「WPS Hide Login」に移動
5.「ログイン URL」に新しいログインページのパスを入力(例:my-login)
6.「変更を保存」をクリック
これで「wp-login.php」ではなく、「https://example.com/my-login」でログイン可能に!
② .htaccessを編集して変更(上級者向け)
WordPressの .htaccess を編集することで、ログインURLを変更 できます。
以下のコードを .htaccess に追加
RewriteRule ^my-login$ wp-login.php [L]
「https://example.com/my-login」でログインページにアクセス可能!
3. ログインURL変更時の注意点
・ログインURLを忘れないようにする → ブックマークしておくと安心
・プラグインの互換性を確認 → 一部のプラグインが動作しなくなる可能性
・二段階認証を併用するとさらに安全 → Google Authenticatorなどを導入
ログインURL変更だけでなく、他のセキュリティ対策も組み合わせるとより安全!
まとめ
・WordPressのログインURLを変更すると、不正アクセスを防げる!
・WPS Hide Loginなどのプラグインを使えば簡単に設定可能
・.htaccessを編集する方法もあるが、上級者向け
・ログインURL変更+二段階認証でさらにセキュリティ強化!
WordPress サイトを運営するなら、ログインURLの変更は必須のセキュリティ対策 です!
ぜひ、適切な方法でログインページを保護し、サイトの安全性を向上させましょう。
阿久梨絵でした!