WordPressの管理画面ログインURLは、デフォルトのままですと、
サイトURL/wp-login.php
とか、サイトURL/wp-admin
とかでアクセスできちゃうのでセキュリティ的にちょっと甘いですね。
ということ、ログインURLの変え方です。
目次
WordPress管理画面 ログインURLの変え方
「.htaccess」 に以下を追記します。
※バックアップは必ずとっておいてください!!!!!!!
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?★任意の文字列★ [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?★任意の文字列★&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?★任意の文字列★ [R,L]
RewriteRule ^register/?$ /wp-login.php?★任意の文字列★&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)★サイトURL★/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)★サイトURL★/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)★サイトURL★/enter
RewriteCond %{HTTP_REFERER} !^(.*)★サイトURL★/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)★サイトURL★/register
RewriteCond %{QUERY_STRING} !^★任意の文字列★
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?★任意の文字列★ [R,L]
</IfModule>
なお、「★任意の文字列★」(6箇所)と「★サイトURL★」(5箇所)の部分を書き換えて下さい。
- ★任意の文字列★ ・・・ URLの一部となる文字列です。推測されにくいものが良いですね
- ★サイトのURL★ ・・・ あなたのサイトURLです。このブログサイトの場合は、https://yoshioblog.info ですね。
これで管理画面のログインURLが以下のように変わっているはずです。
★サイトURL★/wp-login.php?★任意の文字列★
「https://yoshioblog.info/wp-login.php?★任意の文字列★」って感じですね。
※変わらない場合(デフォルトのURLでは入れちゃう場合)は、キャッシュクリアで確認するか、シークレットモードで確認してみてください。