読む人にも、書く人にも、
真に価値ある情報を。
wordpressの初心者向け情報サイト『webcode』
WordPress

WordPressのログインURL変更方法とセキュリティ対策におすすめのプラグイン

blogging 2620148 1920 - WordPressのログインURL変更方法とセキュリティ対策におすすめのプラグイン

WordPress上で記事を投稿する際には、ログインしなければなりません。

そこで今回はWordpressのログインURLの変更方法や、セキュリティ対策に伴うおすすめプラグインなどをお伝えします。

WordPressのログインURLの変更方法

基本的にWordPressのログインURLは以下の2つのいずれかだと思います。

  • http://サイトのURL/wp-login.php
  • http://サイトのURL/wp/wp-login.php

WordPressのログインURLをデフォルトのままにしておくということは、WordPressを使っているサイトであるとわかった瞬間、ログインURLも簡単に知られてしまうのです。

すると、そのログインURLに対して攻撃を与えられてしまう可能性もあります。この攻撃を防ぐためには、ログインURL自体を変える必要があります。

簡単なのはプラグインを使って変更する方法で、「SiteGuard WP Plugin」をインストールすると、簡単にログインURLを変更することができます。

ログインURLをプラグインを使わないで変更する方法

一方で、プラグインを使わない方法もあります。

その手順は以下のようになります。

  1. ログインするために必要なPHPファイルを作成する
  2. 「functions.php」を編集する
  3. 新しいログインURLで確認する

それでは具体的にみていきます。

1.ログインするために必要なPHPファイルを作成する

まず、ログインするために必要になるPHPファイルを作成します。

例えば、「http://サイトのURL/wp-test-login.php」にしたい場合は、「wp-test-login.php」という名前のファイルを作成しましょう。

ここで作成するPHPファイル名がそのままログインURLになります。ファイル名はどんな名前でも構いません。ファイルには以下のコードを記述してください。

2行目にある「keyword」はこのプログラムの中でキーワードになる部分です。好きなものに変更してください。

2.「functions.php」を編集する

次に「functions.php」を編集します。この「functions.php」は、WordPressの中でも一番重要なファイルです。

このファイルに1つでも記述ミスがあると、ログインできなくなってしまうので、編集する前に必ずバックアップを取っておきましょう。

バックアップを取った後に以下のコードを追記してください。

2行目のPHPファイルは、1で作成したファイル名を記述してください。

そして、10行目の「keyword」は、1で記述したキーワードを記述してください。

3.新しいログインURLで確認する

最後に新しく作成したログインURLでアクセスし、正しくログインできるか確認してみましょう。

WordPressでログイン画面が表示されない時は

続いて、そもそもログインURLにアクセスしても、画面が真っ白に表示されてしまうことがあります。今回は合わせてそんな時の対処法をお伝えします。

1.エラーの原因を表示させる

まずは、エラーの原因を表示させましょう。

PHPの場合、エラーの原因を表示させるためにはwp-config.phpコードを少しだけ書き換える必要があります。

define(‘WP_DEBUG’,false);」を「define(‘WP_DEBUG’,true);」に書き換えましょう。

もし、「define(‘WP_DEBUG’,false);」がない場合は「define(‘WP_DEBUG’,true);」を書き加えてください。

書き加える場所は「define(‘ABSPATH’」の前ならどこでもOKです

2.データベースのエラーを調べる

1の操作をしてもエラーが表示されなかった場合は、データベースのエラーを確認してみましょう。

データベースの場合、データベースが請われているなどトラブルが生じている場合はエラーが表示されるはずです。

レンタルサーバー上にある「phpMyAdmin」開いて確認してみます、ユーザー名とパスワード、サーバーの種類を確認してから「phpMyAdmin」にログインしてください。

エラーが起こっている場合はログインするとエラーが表示されます。表示が見当たらない場合は、次の操作に移りましょう。

3.「functions.php」を調べる

「wp-config.php」や「phpMyAdmin」を確認してもエラーが見つからなかった場合は「functions.php」を調べてみましょう。

「functions.php」で1つでも記述ミスがあるとログインできなくなってしまいます。面倒ですが1行ずつ確認してみましょう。

また、カスタマイズして「functions.php」を編集した場合もログインできなくなってしまうことがあります。

編集する際には必ずバックアップを取ってから行うようにしましょう。バックアップを取っておけば、ログインできなくなってもファイルをアップロードし直すだけでOKです。

面倒かもしれませんが、後で苦労することがないようにバックアップを必ず取っておきましょう。

WordPressで重要なセキュリティ対策について

key 96233 640 - WordPressのログインURL変更方法とセキュリティ対策におすすめのプラグイン

WordPressは、オープンソースのため使いやすくなっています。

しかし、脆弱性が発見されやすく、ハッカーの標的になりやすいというデメリットもあります。実際に2017年2月に脆弱性が発見されたという事案もあります。

そのため、セキュリティ対策が重要になります。最悪の場合、不正ログインや勝手に投稿内容などが改ざんされることもあるかもしれません。

サイトを見に来たユーザーに被害を与えることのないようにセキュリティ対策を万全にした上でサイトを公開するようにしましょう。

以下の記事ではWordPressの脆弱性が見つかった事案やセキュリティ対策のポイントについて詳しく説明されています。

ログ(ログイン履歴)を確認するためのプラグイン

WordPressへの不正ログインを確認するためのプラグインとして「Crazy Bone」があります。

不正ログインを確認する「Crazy Bone」

「Crazy Bone」を使うと、WordPressのログインに成功したユーザーやログアウトしたユーザーなどの情報を取得することができます。

「Crazy Bone」を入れることでセキュリティ対策がより万全になるというわけではありません。あくまで不正ログインなどのリスクを早い段階で発見するためのプラグインであることを覚えておきましょう。

「Crazy Bone」の使い方

ログの確認は左側のメニューにある「ユーザー」→「Login Log」で確認できます。ログは以下の画像のように確認できます。

crazy bone - WordPressのログインURL変更方法とセキュリティ対策におすすめのプラグイン

見ていただくとわかるように、IPアドレスなど細かいところまで確認することができます。IPアドレスがわかるので、海外からアクセスがあるかどうかについても確認できます。

大量にアクセスされていることが分かった場合は、アクセスできないように設定しておくなどの対策を取っておきましょう。

WordPressのセキュリティに関するまとめ

以上、いかがでしたか?

今回はWordPressのログインやセキュリティについてお伝えしました。

せっかく見に来てくれたユーザーに対して被害を与えないためにも、Wordpressのセキュリティ対策は万全にしておくのがおすすめです。

最後まで読んでいただき、ありがとうございました。

WordPressでおすすめのプログラミングスクール

オンラインマンツーマンならCodeCamp

bgt?aid=160728030173&wid=010&eno=01&mid=s00000016159001010000&mc=1 - Wordpressでおすすめのプログラミングスクール0 - Wordpressでおすすめのプログラミングスクール
CodeCampは、完全オンラインで、現役エンジニア講師のマンツーマンレッスンを受けられるプログラミングスクールです。

CodeCampは期間限定でWordpressコースを提供していますが、上場企業のグループ会社が運営していることもあり、これまでに2万人以上の受講実績があります。

プログラミング未経験者でも、WordPressのインストール、サーバーの準備、テーマの設定、プラグインの導入など、WordPressでサイトを構築するためのスキルを身につけることができます。

プログラミングのオンラインスクールCodeCamp0 - Wordpressでおすすめのプログラミングスクール

CodeCampの口コミはこちら

オンラインテキストを自習形式ならTechAcademy

bgt?aid=160728030174&wid=010&eno=01&mid=s00000016188001104000&mc=1 - Wordpressでおすすめのプログラミングスクール0 - Wordpressでおすすめのプログラミングスクール
TechAcademyは、1ヶ月の短期集中でWordpressについて学べる、完全オンラインのプログラミングスクールです。

基礎的なPHPの知識に加えて、サイト制作における企画・設計・制作・運用方法、WordPressテーマのカスタマイズ方法、プラグインを利用した機能の追加方法、オリジナルWordPressテーマの作成方法などを学ぶことができます。

TECH ACADEMYでは申込みから1週間の間、オンライン教材・メンターによるサポート等の学習システムを無料で体験することも可能です。

TECH ACADEMYの無料体験はこちら0 - Wordpressでおすすめのプログラミングスクール

TECH ACADEMYの口コミはこちら