SiteGuard WP Plugin
SiteGuard WP Pluginは、簡単にセキュリティを向上させることができるプラグインです。
SiteGuard WP Pluginでは、次の攻撃を防ぐことができます。
- 不正ログイン
- 管理ページ(/wp-admin/)への不正アクセス
- スパムコメント
ここでは、SiteGuard WP Pluginを使用して管理画面のログインURLを変更する方法をご紹介します。
プラグインのインストール
WordPress管理画面の左側のメニューから、[プラグイン] → [新規プラグインを追加]へ進みます。
プラグインの検索ボックスに"SiteGuard WP Plugin"と入力し、[今すぐインストール]をクリック。
インストールが完了したら、[有効化]をクリック。
WordPressのログインURLの変更
WordPress管理画面の左側メニューに[SiteGuard]メニューが表示されるので、[ログインページ変更]へ進みます。
WordPressをインストールしたサブディレクトリの名前が"subdirectory"、SiteGuard WP Pluginで設定したいWordPressへの新しいログインURLが"newurl"であると仮定します。
サブディレクトリの名前 | subdirectory |
新しいログインURL | newurl |
SiteGuardの設定画面で、[変更後のログインページ名]に"newurl"と入力し、[管理画面からログイン画面にリダイレクトしない。]にチェックを入れて、[変更を保存]をクリック。
「 管理画面からログイン画面にリダイレクトしない。」にチェックを入れると、
https://~.com/subdirectory/wp-admin/
にアクセスした場合にログイン画面が表示されないようにすることができる。
このままでは、https://~/subdirectory/newurl/にアクセスしても、404表示となります。
そこで、WordPressがインストールされているサブディレクトリ内にある.htaccessファイルを開き、次の部分のコードの修正(橙字)&追加(紫字)を行います。
#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /subdirectory/
RewriteRule ^wp-signup\.php 404-siteguard [L]
RewriteRule ^wp-activate\.php 404-siteguard [L]
RewriteRule ^newurl(.*)$ /subdirectory/wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END
これにより、https://~.com/subdirectory/newurl/ にアクセスすると、WordPressのログイン画面が表示されるようになります。