WordPressの管理画面へのログインURLを変更してセキュリティ強化

WordPressのログインURLは、初期設定のままだと「http://localhost/wordpress/wp-login.php」といった形になっている。 WordPressを少しでも知っている人であれば、管理画面へのログインURLの予想はついてしまう。
このStealth Login Pageプラグインは、推測されやすいWordPressの管理画面ログインURLを隠して、自分だけのURLを用意することができる。
具体的には、自分の管理画面ログインURLにアクセスしなかった場合、指定されたページにリダイレクトされるように出来る。

プラグイン「stealth login page」で検索してインストール&有効化

管理画面の「プラグイン」→「新規追加」で「stealth login page」と検索。
「いますぐインストール」をクリックして、インストール後に「有効化」する。
stealth01

「設定」→「Stealth Login Page」でプラグインの設定をする

stealth02
  1. 1.Enable Stealth Modeにチェックを入れると、設定が有効になる。
  2. 2.通常のログイン画面にアクセスした場合のリダイレクト先を指定。ここはURLを入力。
  3. 3.URLのパラメーターを指定
  4. 4.指定パラメーターの値を指定
  5. 5.カスタムログインURLを管理者アドレスにメールする場合はチェック。

設定例

管理画面へのログインURLを「http://localhost/wordpress/wp-login.php?test=login」にしたい場合
stealth03
設定のURLパラメーターを「test
設定のURLパラメーターの値を「login」とした。
管理画面へのURLは、下記のようになる。
http://localhost/wordpress/wp-login.php?test=login
このURLにアクセスしないとログイン画面は出てこない。
上記の設定例では、違うURLの場合は「http://yahoo.co.jp」にリダイレクトされる。

管理画面のURLを忘れた場合

管理画面へのURLを忘れてしまった場合は、「E:\xampp/htdocs/wordpress/wp-content/plugins/」にある「stealth-login-page」ディレクトリの名前を変更すれば通常のログイン画面URLでアクセスできるようになる。

この記事が気に入ったら下のボタンをクリック

  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • LINEで送る


Leave a Reply