【WordPress】 ログイン画面に「wp-login.php」とか「wp-admin」でたどり着けると危ないって知ってた?

ログイン画面に「wp-login.php」とか「wp-admin」でたどり着けると危ないって知ってましたか?
私は知りませんでした。

IDとpasswordで守られてるし・・・なんて思ってました。

が、どうやらユーザーIDは割り出す方法があるようです。
passwordも頑張れば割り出せるみたいです。

対策としては、2段階認証だとか、ユーザーIDを偽装するとかがいいみたいです。

非常に面倒です。

なので今回はたどり着けないようにログインURLを変更する方法を解説します。

目次

WPS Hide Loginで簡単に変更できる

プラグインの新規追加から『WPS Hide Login』と検索しましょう。
一番上に出てきます。


有効化したら、Settingsと表示されます。
クリックしましょう。


設定の一般タブの下に上記項目が追加されています。
この部分を変えるだけです。

■Login url
ログインURLです。

■Redirection url
これは「wp-login.php」とか「wp-admin」にアクセスがあった時に飛ばす先です。

忘れたら詰む

忘れたら一生ログインできないので、必ずメモしましょう。
もしくは自分だけがわかる内容で覚えておきましょう。

WPS Hide Loginで変更してログインできなくなった

URLを忘れてとか、他プラグインの影響でとか、いろいろ理由はあると思いますが、ログインできなくなる可能性があります。

そういった場合の対処法が一応あります。

今回の方法はプラグインで一時的に変更しているだけなので、プラグインを停止、もしくは削除すれば「wp-login.php」とか「wp-admin」でログインできるようになります。

なのでサーバーの管理パネルなどから直接

/wp-content/plugins

↑に行き、WPS Hide Loginを削除するなり、名前を変更するなりして無効かしましょう。

それで何とかなります。

おわり

不正アクセスされるほどのサイトではないけど念のためね・・・・

コメント

コメントする

目次