WordPressのログイン画面のURLを変更する
WordPressのログイン画面は「http://example.com/wp-login.php」、管理画面は「http://example.com/wp-admin」のようなURLです。よく知られたURLを使うのは便利ですが、誰でもアクセスできてセキュリティが気になる方もいると思います。
そこで、WordPressのログイン画面のURLを変更する方法を紹介します。
ログイン画面のURLを変更する
SiteGuard WP Pluginプラグインを使うと、ログイン画面のURLを変更することができます。
まずは、「プラグイン」‐「新規追加」メニューからSiteGuard WP Pluginプラグインをインストール、有効化します。
![SiteGuard WP Pluginプラグインのインストール](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-02-51.jpg)
有効化すると、さっそくログイン画面が変更されます。
![ログイン画面が変更される](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-04-25.jpg)
具体的なログイン画面のURLは「SiteGuard」‐「ログインページ変更」メニューまたは管理者あてのメールで確認できます。
![新たなログイン画面のURL](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-07-33.jpg)
ログイン画面のURLを忘れないように、管理者あての「ログインページURLが変更されました」のメールは保存しておきましょう。
![管理者あてのURL変更通知は要保存](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-59-55.jpg)
ここでは「http://example.com/login_88739」のようになっていますが、このURLは好きな文字に変更することもできます。お客様に納品する場合などは、利便性を考慮してお客様にちなんだ文字などに変更しておくと良いでしょう。
次の例では「http://example.com/sample-login」に変更しています。
![ログイン画面のURLを変更](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-20-01.jpg)
変更後、一般的なログイン画面のURL(http://example.com/wp-login.php)にアクセスすると、「ページが見つかりません」になります。
![wp-login.phpではログイン画面が表示されない](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-17-48.jpg)
変更後のURLにアクセスすると、ログイン画面が表示されます。
![新たなURLでログイン画面が表示される](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-23-11.jpg)
ログイン画面のURLを元に戻す
ログインページ変更のステータスを「OFF」にすれば、新たなURLを無効にして元のwp-login.phpにアクセスできるようになります。
![ログイン画面のURL変更を無効に](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-26-28.jpg)
管理画面へのアクセス制限
上記のようなログイン画面のURL変更と合わせて、管理画面へのアクセス制限も設定しておくと良いでしょう。ログイン履歴のあるユーザーのみが管理画面にアクセスできるようになります。
管理画面へのアクセス制限を設定するには「SiteGuard」‐「管理ページアクセス制限」メニューのステータスを「ON」にします。
![管理画面へのアクセス制限を有効に](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-33-22.jpg)
ここで、管理画面にログインした履歴のないユーザーが管理画面のURL(例:http://example.com/wp-admin)にアクセスすると、「ページが見つかりません」になります。
![管理画面へのアクセスを制限する](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-15-37-11.jpg)
この機能では、正規にログインしたユーザーのIPアドレスが.htaccessに記録される仕組みです。これにより、ログイン画面のURLを知っているユーザーしか管理画面にアクセスできなくなります。
まとめ
このようにSiteGuard WP Pluginプラグインを使うと、ログイン画面のURLを変更したり、管理画面へのアクセスを制限することができます。また、ここでは紹介しきれないほど多くのセキュリティ関連機能を使うことができます。WordPressサイトのセキュリティが気になる方はお試しください。
ちなみに、SiteGuard WP Pluginプラグインの初期設定ではログインロックが有効になっています。ログイン画面でパスワードを3回間違えるとロックされます。ロック期間が1分なので大きな問題ではないかもしれませんが、ご注意ください。
![パスワードを3回間違えるとロックされる](http://www.nishi2002.com/wp-content/uploads/2016/03/2016-03-23-16-11-39.jpg)