サイトをWordPress(ワードプレス)で作成した場合、ワードプレスの管理画面へのログインURLは、
https://ドメイン/wp-admin/
https://ドメイン/wp-login.php/
となることが多くあります。
デフォルトのままですと、管理画面のへのアクセスが簡単に推測されてしまい容易であるために、不正ログインなどをされる危険性が考えられます。
プラグイン「WPS Hide Login」を使用することで、デフォルトのwp-adminから、指定したURLへ管理画面のログインURLを変更し、セキュリティ対策を行うことが可能です。
WPS Hide Loginをインストール
WordPress管理画面から、プラグインの新規追加で「WPS Hide Login」と検索をしてインストール、有効化します。
新規追加の検索で出てこない場合には、コチラからダウンロードし、wp-content/pluginsにインストールすることでも可能です。
ログインURLを変更
WordPress管理画面から「①設定→②WPS Hide Login」を選択します。
③「Login url」に変更したいURLを指定し、入力し④変更を保存します。
※デフォルトでは「login」となっています。
設定が無事変更されると、図のようにログイン画面のURLが指定通りに変更されていることが分かります。
さいごに
今回、ワードプレス管理画面へのURLをデフォルトからオリジナルのものへ変更し、安易に他者が管理画面ログインページへ行けないようにする対策を行いました。
忘れることはないと思いますが・・・
くれぐれもログインの変更後URLを忘れないように気を付けて下さい!
わすれてしまうと、デフォルトのものではログアウト後、アクセスはできません・・・
※管理画面ログインのURLをブラウザのお気に入りなどに登録し忘れることが無いようにも対策を心がけましょう。