第9回 【WordPress】 プラグイン WordPressログインURLを変更する セキュリティ対策

WordPress GCP

1. 第9回 【WordPress】 プラグイン WordPressログインURLを変更する セキュリティ対策

環境:Debian 9 php 7.0 Apache 2.4.25 MySQL 5.7 Cocoon

目的:WordPress管理画面のログインURLを変更する

非常にシンプルなプラグインです。

  • WPS Hide Login

機能概要:

  • WordPress管理画面のログインURLを変更する
  • 存在しないページへのアクセスはすべて、「404ページ」にリダイレクトします。

個人的にはシンプルで優れたプラグインだと思います。

手順の流れ
  • WordPress
    インストール

    有効化

  • WordPress
    ログインURLの変更

  • WordPress
    サイトアイコンの動作

    ファビコンの動作

1.1 WPS Hide Login インストール

  • 「WordPress管理画面」「プラグイン」「新規追加」の順番でクリックします。

1.2 WPS Hide Login 検索

  • 「WPS Hide Login」を検索します。
  • インストールして次へ進みます。

1.3 WPS Hide Login 有効化

  • 「有効化」をクリックして、次へ進みます。

1.4 不要なプラグイン 削除前の画面

先に、第8回に「SiteGuard」をインストールしていますので、「SiteGuard」は除外して、その他を削除します。

どのサーバー会社で契約したかによって「初期設定でどんなプラグイン」がインストールされているか分かりませんので、何が必要で、何が不要かは必ずしも全ては分かりません。

今回の説明の流れでは、「第8回」と「第9回」の順番が逆になっていますが、あとで「SiteGuard」をインストールすることによって、「ログインURL」が強制的に変更されてしまうので、先に「SiteGuard」をインストールする順番で説明の順序を変更しています。

下記画面では「Akismet Anti-Spam」を削除していますが、コメント欄をどのようなものにするのかによっては必要不可欠なプラグインです。このサイトでは「Disqus 」を利用しているので不要です。

また、「tokyo2020unofficial.com」では「Facebookコメントプラグイン」しかコメント欄を設置していないので、どちらのサイトでも利用したことがなく、私には書くことができません。これについてはご自身で調べてみてください。

ロードバランサーはランニングコストが高いので一時休止しています。

1.5 不要なプラグイン 削除の選択画面

自分にとって不要なプラグインは削除することが望ましいと思います。のちに必要だと感じた場合は再度、インストールして利用すれば良いだけですから。プラグインて便利ですね。

1.6 SSH認証鍵生成完了

不要だと思うプラグインを削除してしまいました。

1.7 WPS Hide Login ログインURL変更開始

このプラグインがこのページのメインの話です。だいぶ話がそれてしまっているような気がしていますが。

「設定」「一般」の順番にクリックして次へ進みます。

1.8 一般設定の一番下

WPS Hide Login」の設定は「一般設定の一番下に追加される形」です。

  • 「Login url」:
    好きなURLに変更可能です。実用的に考えれば、日時が入っていたほうが便利です。

でも、大きな声で「バッチコーイ!」って言って、最初にトンネルするのが私です。あまり参考にならないかも知れません。

初期設定とカスタマイズ

「Redirection url」:初期設定は「404」となっています。「404」でもカスタマイズできます。「tokyo2020unofficial.com」では、「404」をカスタマイズして日本のものを紹介する「Pinterestウィジェット」を設置しています。

試しに「https://www.tokyo2020unofficial.com/404」にアクセスしてみると分かります。

特にカスタマイズする必要なければ「404」と入力します。

ロードバランサーはランニングコストが高いので一時休止しています。

1.9 WPS Hide Login ログインURL変更完了

ログインURLの変更が完了すると最上部に「変更されたURL」(ぼかし部分)が表示されます。

1.10 サイトアイコン

「ログインURL」を変更して、「ブックマークのURL」を変更するとどうなるか。

実際に「ログインURL」を変更して確認してみます。

1.11 サイトアイコンどうなるの?

「ログインURL」を変更すると、ブックマークバーのサイトアイコンは反映されなくなります。

そこで、「変更されたログインURL」へ、新しいタブで開くとどうなるか、次へ進みます。

1.12 サイトアイコンの即時反映

新しいタブで開いて、管理画面にログインができると、サイトアイコン(ファビコン)は即時反映されます。

ここで、ちょっとだけ特筆すべきは、トップページのサイトアイコンは関係なく表示されたままということです。

1.13 さいごに

「ログインURL」が変更できるプラグインを探していましたが、他の機能も色々と付随するものが多いです。そんな中「WPS Hide Login」はログインURLだけ変更できれば良いんでしょ、という本当にシンプルなプラグインだと思います。

こういうのを「秀逸」というのじゃないかと感じます。


次は、第10回です。


【コメント】 ※「メールアドレス不要」