WordPressでブログを作るとき、ログインするときの入り口(ログイン画面)はみんな同じで、https://サイトのアドレス/wp-login.phpというアドレスになっています。
でもこのままだと、世界中の誰でもログインページにアクセスできてしまいます。つまり、悪意のある人が「総当たりでパスワードを試す攻撃(ブルートフォース攻撃)」を仕掛けやすい状態となっています。
そこで役立つのが WPS Hide Login(ダブルピーエス・ハイド・ログイン) というプラグイン。このプラグインを使うと、ログインページのアドレスを自分だけが知っている秘密のURLに変えられます。
どうやって使うの?
- WordPressの管理画面から「プラグイン」→「新規追加」で WPS Hide Login をインストールして有効化。
- 左のメニューから「設定」→「一般」を開くと、「ログインURL」「リダイレクトURL」という項目が増えています。
- そこに好きな文字を入れるだけでOK。
設定項目について
例えば、「ログインURL」欄で以下のように設定すると、次からは「mydoor」と入力しないとログイン画面が出てこなくなります。
- 変更前:
https://example.com/wp-login.php - 変更後(例):
https://example.com/mydoor
また、上記を設定した状態で「wp-login.php」にアクセスを試みた場合には「リダイレクトURL」で指定したURLに転送されてしまいます(そのため、「リダイレクトURL」は404などのよくある名前でOKです)。
注意してほしいこと
- 新しいログインページのアドレスを 必ずメモしてブックマーク してください。忘れると自分も入れなくなります。
- これはあくまで「セキュリティを強化する一つの手段」。強力なパスワードや、二段階認証も一緒に使うとさらに安心です。
その他詳しいことは、プラグインの公式情報をご覧くださいませ。
まとめ
- 「WPS Hide Login」は、WordPressのログインページを自分だけのURLに変えられるプラグイン。
- 設定はとっても簡単で、1分あれば終わります。
- 不正アクセス対策として、初心者さんにもおすすめのセキュリティ強化方法です。