«
»

Stealth Login PageプラグインでWordPressログイン画面を隠して不正アクセス対策

WordPressの管理画面へのログインURLを変更してセキュリティ強化

WordPressのログインURLは、初期設定のままだと「http://localhost/wordpress/wp-login.php」といった形になっている。 WordPressを少しでも知っている人であれば、管理画面へのログインURLの予想はついてしまう。
このStealth Login Pageプラグインは、推測されやすいWordPressの管理画面ログインURLを隠して、自分だけのURLを用意することができる。
具体的には、自分の管理画面ログインURLにアクセスしなかった場合、指定されたページにリダイレクトされるように出来る。

プラグイン「stealth login page」で検索してインストール&有効化

管理画面の「プラグイン」→「新規追加」で「stealth login page」と検索。
「いますぐインストール」をクリックして、インストール後に「有効化」する。
stealth01

「設定」→「Stealth Login Page」でプラグインの設定をする

stealth02
  1. 1.Enable Stealth Modeにチェックを入れると、設定が有効になる。
  2. 2.通常のログイン画面にアクセスした場合のリダイレクト先を指定。ここはURLを入力。
  3. 3.URLのパラメーターを指定
  4. 4.指定パラメーターの値を指定
  5. 5.カスタムログインURLを管理者アドレスにメールする場合はチェック。

設定例

管理画面へのログインURLを「http://localhost/wordpress/wp-login.php?test=login」にしたい場合
stealth03
設定のURLパラメーターを「test
設定のURLパラメーターの値を「login」とした。
管理画面へのURLは、下記のようになる。
http://localhost/wordpress/wp-login.php?test=login
このURLにアクセスしないとログイン画面は出てこない。
上記の設定例では、違うURLの場合は「http://yahoo.co.jp」にリダイレクトされる。

管理画面のURLを忘れた場合

管理画面へのURLを忘れてしまった場合は、「E:\xampp/htdocs/wordpress/wp-content/plugins/」にある「stealth-login-page」ディレクトリの名前を変更すれば通常のログイン画面URLでアクセスできるようになる。

関連記事

プラグインの具体例 XAMPPでローカル環境構築して、簡単WordPressインストール ウィジェット項目追加の仕方 PHPについて お問い合わせフォームが3分で実装出来る「Contact Form 7」プラグインが超便利 My Category Orderプラグインで簡単にカテゴリーの順番を変更する 【改訂版】05.新テーマを有効化した後の表示内容を知る 【改訂版】04.まずはスタイルシートの設定と、index.phpの作成をする。

この記事が気に入ったら下のボタンをクリック

  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • LINEで送る