WordPressの管理画面へのログインURLを変更してセキュリティ強化
WordPressのログインURLは、初期設定のままだと「http://localhost/wordpress/wp-login.php」といった形になっている。 WordPressを少しでも知っている人であれば、管理画面へのログインURLの予想はついてしまう。このStealth Login Pageプラグインは、推測されやすいWordPressの管理画面ログインURLを隠して、自分だけのURLを用意することができる。
具体的には、自分の管理画面ログインURLにアクセスしなかった場合、指定されたページにリダイレクトされるように出来る。
プラグイン「stealth login page」で検索してインストール&有効化
管理画面の「プラグイン」→「新規追加」で「stealth login page」と検索。「いますぐインストール」をクリックして、インストール後に「有効化」する。
「設定」→「Stealth Login Page」でプラグインの設定をする
- 1.Enable Stealth Modeにチェックを入れると、設定が有効になる。
- 2.通常のログイン画面にアクセスした場合のリダイレクト先を指定。ここはURLを入力。
- 3.URLのパラメーターを指定
- 4.指定パラメーターの値を指定
- 5.カスタムログインURLを管理者アドレスにメールする場合はチェック。
設定例
管理画面へのログインURLを「http://localhost/wordpress/wp-login.php?test=login」にしたい場合
設定のURLパラメーターを「test」
設定のURLパラメーターの値を「login」とした。
管理画面へのURLは、下記のようになる。
http://localhost/wordpress/wp-login.php?test=login
このURLにアクセスしないとログイン画面は出てこない。
上記の設定例では、違うURLの場合は「http://yahoo.co.jp」にリダイレクトされる。
