ログイン画面に「wp-login.php」とか「wp-admin」でたどり着けると危ないって知ってましたか?
私は知りませんでした。
IDとpasswordで守られてるし・・・なんて思ってました。
が、どうやらユーザーIDは割り出す方法があるようです。
passwordも頑張れば割り出せるみたいです。
対策としては、2段階認証だとか、ユーザーIDを偽装するとかがいいみたいです。
非常に面倒です。
なので今回はたどり着けないようにログインURLを変更する方法を解説します。
WPS Hide Loginで簡単に変更できる
プラグインの新規追加から『WPS Hide Login』と検索しましょう。
一番上に出てきます。
有効化したら、Settingsと表示されます。
クリックしましょう。
設定の一般タブの下に上記項目が追加されています。
この部分を変えるだけです。
■Login url
ログインURLです。
■Redirection url
これは「wp-login.php」とか「wp-admin」にアクセスがあった時に飛ばす先です。
忘れたら詰む
忘れたら一生ログインできないので、必ずメモしましょう。
もしくは自分だけがわかる内容で覚えておきましょう。
WPS Hide Loginで変更してログインできなくなった
URLを忘れてとか、他プラグインの影響でとか、いろいろ理由はあると思いますが、ログインできなくなる可能性があります。
そういった場合の対処法が一応あります。
今回の方法はプラグインで一時的に変更しているだけなので、プラグインを停止、もしくは削除すれば「wp-login.php」とか「wp-admin」でログインできるようになります。
なのでサーバーの管理パネルなどから直接
/wp-content/plugins
↑に行き、WPS Hide Loginを削除するなり、名前を変更するなりして無効かしましょう。
それで何とかなります。
おわり
不正アクセスされるほどのサイトではないけど念のためね・・・・
コメント