セキュリティを高めるため、WordPress管理画面のログインURLを変更します。
ログインURLを変更するプラグインは複数ありますが、今回は WPS Hide Login を利用します。
WPS Hide Login は非常に軽いプラグインで、簡単で安全にログインフォーム ページの URL を好きに変更できるようにします。それは名前の文字通りに本体のファイルを名称変更したりするのではなく、リライトルールを追加するのでもありません。単純に WordPress ウェブサイトへのページ読み込みの要求すべてに割り込みます。wp-admin ディレクトリと wp-login.php ページへは直接アクセス不可になり、ブックマークするなど URL を覚えておくことが必要です。プラグインを無効化すれば、あなたのサイトを完全に元通りに戻すことができます。
https://ja.wordpress.org/plugins/wps-hide-login/
プラグインの選定理由
- プラグインが軽量
- .htaccess を使用しない *
- ログインURLを忘れた時の対策が簡単(上記引用先のFAQに記載)
- WordPress マルチサイトをサポート(マルチサイトを利用しているため)
* Lightsail の WordPress はデフォルトで .htaccess を利用できません。
詳細については以下記事の末尾をご参照ください。
WPS Hide Login プラグインをインストールして設定してみた
まず、サイトネットワーク管理のダッシュボードからWPS Hide Loginプラグインをインストールします。ちなみに右側のプラグインは投稿日時点でマルチサイトに対応していませんでした。
インストール後、サイトネットワークで有効化し、サイトネットワーク・個別サイトのログイン先URLを任意の同一URLに変更します。
私の場合、最初はサイトネットワークではなく個別サイトのプラグインでのみ有効化してログインURLを変更し、その後サイトネットワークでプラグインを有効化・ログインURLの変更を行いました。
最初からサイトネットワークから有効化したら、サイトネットワークでのログインURLの変更のみでよいかもしれません。
これだけで完了です(変更したログインURLのブックマークを忘れずに)。
あとは本当にログインURLが変更されているか、実際にログアウトして確認してみましょう。
ログインできない場合は設定できていないので、設定の見直しをお勧めします。
設定が反映されていない場合、ログイン自体はデフォルトのログインURLでログインできるはずです。
