WordPress のログインURLを変更してセキュリティ強化! wp-login.phpの保護方法を解説

こんにちは、阿久梨絵です!
WordPress のログインページは、デフォルトで「wp-login.php」 というURLでアクセスできます。
しかし、このURLは攻撃者に知られているため、不正ログインのリスクが高い です。

そこで、ログインURLを変更することで、サイトのセキュリティを強化 できます!
この記事では、ログインURL変更のメリット・設定方法・おすすめプラグイン を詳しく解説します。

1. ログインURL変更のメリット

不正アクセスを防ぐ → 攻撃者がログインページを特定しにくくなる
ブルートフォース攻撃対策 → 総当たり攻撃を受けるリスクを低減
サイトの安全性向上 → 管理画面へのアクセスを制限し、セキュリティを強化

ログインURLを変更することで、WordPressサイトの安全性が向上します!

2. ログインURLを変更する方法

WordPressのログインURLを変更する方法は、プラグインを使う方法と手動で設定する方法 の2種類があります。

① プラグインを使って変更(簡単!)

初心者でも簡単にログインURLを変更できるプラグイン

プラグイン名特徴
WPS Hide LoginシンプルにログインURLを変更できる
SiteGuard WP PluginログインURL変更+画像認証などのセキュリティ強化
Login rebuilderカスタムログインURLを設定可能

プラグインを導入すれば、ワンクリックでログインURLを変更可能

設定手順(WPS Hide Loginの場合)

1.WordPress管理画面へ移動
2.「プラグイン」→「新規追加」 をクリック
3.「WPS Hide Login」を検索し、インストール&有効化
4.「設定」→「WPS Hide Login」に移動
5.「ログイン URL」に新しいログインページのパスを入力(例:my-login)
6.「変更を保存」をクリック

これで「wp-login.php」ではなく、「https://example.com/my-login」でログイン可能に!

② .htaccessを編集して変更(上級者向け)

WordPressの .htaccess を編集することで、ログインURLを変更 できます。
以下のコードを .htaccess に追加

RewriteRule ^my-login$ wp-login.php [L]

「https://example.com/my-login」でログインページにアクセス可能!

3. ログインURL変更時の注意点

ログインURLを忘れないようにする → ブックマークしておくと安心
プラグインの互換性を確認 → 一部のプラグインが動作しなくなる可能性
二段階認証を併用するとさらに安全 → Google Authenticatorなどを導入

ログインURL変更だけでなく、他のセキュリティ対策も組み合わせるとより安全!

まとめ

WordPressのログインURLを変更すると、不正アクセスを防げる!
WPS Hide Loginなどのプラグインを使えば簡単に設定可能
.htaccessを編集する方法もあるが、上級者向け
ログインURL変更+二段階認証でさらにセキュリティ強化!

WordPress サイトを運営するなら、ログインURLの変更は必須のセキュリティ対策 です!
ぜひ、適切な方法でログインページを保護し、サイトの安全性を向上させましょう。
阿久梨絵でした!

Verified by MonsterInsights