デフォルトでは管理画面のURLが「wp-admin」になっていました。デフォルトということは、このURLは皆に知られている、つまりだれでも管理画面にアクセスできる。ということになってしまう。これはセキュリティ的に問題だと思い、このURLを誰も知らないURLに変更してみた。
環境
WordPress 5.4
プラグイン
インストール手順
プラグインの新規追加でWPS Hide Loginを検索します。
今すぐインストール、有効化を行います。
サイドメニューの設定>一般に「WPS Hide Login」の欄が増えているので、URLを変更します。
サイドメニューの設定>WPS Hide Loginをクリックしても、一般にジャンプするので、「なんだ?」と思いますが、ご注意下さい。
注意事項
- 可能ならバックアップを事前に行ってから実施することをおすすめします。
- 変更後のURLはメモし、忘れないうちにログアウトしログイン画面をブックマークして下さい。
- 有効化して、変更せずにログアウトしてしまった場合はデフォルトのURLがloginなのでloginでログイン出来ます。
例) https://blog.com/login - 誰でも予測できるような、たとえば「admin」とか「manage」とかはやめましょうね。
その他
サイトに書かれたことです。
Obviously it doesn’t work with plugins or themes that hardcoded wp-login.php.
ハードコーディングしているプラグイン、wp-login.phpでは動かないかも、と言っています。カスタマイズしまくっているサイトではだめかもしれません。プラグイン入れる前のバックアップ忘れずに。
If you’re using a page caching plugin other than WP Rocket, you should add the slug of the new login url to the list of pages not to cache. WP Rocket is already fully compatible with the plugin.
WP Rocket以外のページキャッシュのプラグインをインストールしている場合は、このプラグインで設定した新しいURLをキャッシュ対象外にすること、と言っています。しないとうまく動かなそう。
コメント
[…] WPS Hide Loginプラグインで管理画面のURLを変更していた場合、初期設定のURLに戻るので注意して下さい。 […]