セキュリティのためにWordPressログインURLを変更する方法
WordPressサイトにとってセキュリティがいかに重要かをご存じでしょう。ただし、何をすべきかが正確にわかっているわけではありません。
できる最も基本的で効果的なことの1つは、一意のアドレスを見つけるのがはるかに難しいため、ログインページのURLを変更することです。これにより、あなたが許可しない限り、人々があなたのWordPressサイトにアクセスする可能性が低くなります。
注:これによってハッキングが完全に防止されるわけではありません。ただし、WordPressサイトの保護をさらに強化します。 2要素認証(2FA)やユーザーごとに許可されるログイン試行回数の制限など、管理領域を保護する他の方法に加えて、ログインページURLを変更する必要があります。
この記事では、WordPressサイトのURLを変更する方法について説明します。サイトのセキュリティをすばやく簡単に強化したい場合は、読み続けてください。
Table of Contents
WordPressのURLを変更する方法と理由
WordPressログインページのURLは、Webサイトのバックエンドにアクセスするときに入力するWebアドレスです。
通常、すべてのWordPressサイトはこのページに同じURL構造を使用します。このページにアクセスするには、URLの末尾に「wp-login.php」または「wp-admin」を追加するだけです。たとえば、ウェブサイトがwww。[your site name] .comの場合、www。[your site name] /wp-login.phpまたはwww。[your site name] .com / wp-adminのようになります。
覚えやすいですが、この利点は両方の方向に行きます。 WordPressの基本を知っている人なら誰でも、事実上苦労せずにログインページを見つけることができます。その知識があれば、ハッカーは侵入する可能性があります。そのため、ページのURLを推測しにくいものに変更することをお勧めします。それは少なくとも潜在的な侵入者を遅くします。 WordPressサイトへの大量のリソースを浪費するボットトラフィックを減らすことができます。これは素晴らしいボーナスです。
ログインページのURLを手動で変更しないでください
ログインページのURLを手動で変更するのではなく、プラグインを使用して変更することをお勧めします。どうして? WordPressを更新するたびに、ログインページファイルが再作成されるため、もう一度URLを変更する必要があります。問題は、ログインページのURLを手動で変更すると、ログアウト画面でエラーが発生したり、その他の問題が発生したりする可能性があることです。
このため、どうしても必要な場合を除き、サイトのコアファイルを改ざんしないことをお勧めします。これを行うと、重大なエラーが発生するおそれがあります。幸い、WordPressのログインページを変更する別の方法があります。
プラグインを使用してWordPressログインページのURLを変更する方法
プラグインがWordPressログインページを変更する最良の方法の1つは、URLWPS Hide Loginです。このプラグインは、可能な限り手間をかけずに行われる仕事を行います。使用方法は次のとおりです。
-
- 安全のために、まずウェブサイトをバックアップします。
- 次に、プラグインをダウンロードしてインストールし、アクティブ化します。
- WordPressダッシュボードで[設定]に移動し、[ 全般 ]を選択します。
- ページの一番下までスクロールすると、 WPS Hide Loginという名前の新しいセクションがあります。このオプションを使用すると、Webサイトのドメイン名の後にあるフィールドにURLを入力して、ログインページの新しいURLを生成できます。ランダムなものを使用するのが最善ですが、どこかに書き留めるか、失う可能性があることを確認してください。
- 新しいURLを作成したら、[ 変更を保存 ]ボタンをクリックします。
これ以降、このアドレスを使用してサイトにログインできるようになり、デフォルトのURLは削除されます。このプロセスを元に戻す場合は、WPS Hide Loginを無効にするだけで、デフォルトのURLが復元されます。