カスタムWordPressログインURLを作成する方法

公開: 2018-11-09

デフォルトでは、すべてのWordPressインストールには、 yourdomain.com /wp-admin.phpyourdomain.com/wp-login.phpの2つのログインURLがあります。 完全に機能しますが、これらのURLを変更する理由は2つあります。 最初で最も重要なのはセキュリティです。 2つ目は、サイトユーザーのログインエクスペリエンスのすべての要素のブランドを変更できることです。 この記事では、これら2つのポイントを拡張することから始め、次にカスタムWordPressログインURLを作成する方法を段階的に示します。

WordPressのログインURLを変更する理由

上で述べたように、ログインページを一般に公開することから生じる可能性のあるセキュリティの問題がたくさんあります。 最も具体的には、ブルートフォース攻撃です。 WordPressが普及しているため、この種の攻撃はますます一般的になっています。 WPのユーザーの大半は、署名について/ WP-adminのを保つための理由の一つです。

そして、あなたは何を知っていますか? 彼らはおそらく侵入するでしょう。なぜなら人々(そして私はあなたを言っているわけではありませ)ですが、人々は一般的にセキュリティを真剣に受け止めず、同じユーザー名とパスワードを何度も使用します。 それだけでなく、彼らは同じ悪いユーザー名とパスワードを何度も使用しています。 2017年のトップユーザー名とパスワードのリストを見て、泣いてください。

  1. 123456
  2. パスワード
  3. 12345678
  4. qwerty配列
  5. 12345
  6. 123456789
  7. 入らせて
  8. 1234567
  9. フットボール
  10. 愛してます
  11. 管理者

さらに悪いことに…これらのほとんどは、最も決まり文句であるデフォルトのユーザー名adminと組み合わせて使用​​されます。 adminをユーザー名としてサイトを継承している場合は、申し訳ありません。 私はそこに行ったことがある。 正直なところ、それは簡単で迅速なので、私もそれをしました。 しかし、それは非常に安全ではありません。 幸い、WordPressのユーザー名は、ドキュメントに変更できないと記載されていても、作成後に実際に変更できます。

しかし、それはここにもそこにもありません。 ユーザー名が何であれ、悪意のあるユーザーがそもそも入力フィールドにアクセスできない場合、要点は(ほぼ)議論の余地があります。 それがWordPressのログインURLを変更する(または少なくともユーザー名を変更する)十分な理由ではない場合、私は何であるかわかりません。

たぶん、カスタムブランディングとまったく新しいログインエクスペリエンスはありますか? ちなみに、顧客は自分のビジネスやブランドに合わせてカスタマイズされたログイン画面が大好きです。 変更の背後にある理由に関係なく、これがあなたのやり方です。

カスタムWordPressログインURLを作成する方法

私たちのYoutubeチャンネルを購読する

プラグインなしでWordPressのログインURLを変更する方法

しないでください。 プラグインを使用します。

鈍く聞こえるかもしれませんが、プラグインなしでWordPressのログインURLを変更するのは最善の方法ではないかもしれません。 あなたはそれ行うことができます。 しかし、あなたはすべきではありません。 プラグインなしでWordPressのログインURLを完全に変更すると、WPコアファイルをいじり始めます。 すこし大きなノーノー。 WP.org Codexには、フックを使用してログインフィールドを分離するまったく新しいログインページの作成に関するドキュメントがあります。 しかし、それを完全に変更するためのものが含まれていないのには理由があります。

さて、通常、プラグインなしでできることは何でもすることをお勧めします。 サーバーのメモリ、プロセス、帯域幅、および最終的なトラブルシューティングを少し節約する傾向があります。 さらに、CMSの仕組みについて多くのことを学ぶことができます。 ただし、今回はプラグインです。

プラグインでWordPressのログインURLを変更する方法

WordPressのログインURLを変更するためのより安全で優れた方法は、プラグインを使用することです。 そこにはかなりの数がありますが(iThemes Securityは完全なセキュリティスイートとしてだけでなくログイン難読化機能としても機能します)、より軽いオプションはWPS HideLoginです。 これは、このプロセスのゴールドスタンダードです。 それは一つのことをします、そしてそれはそれをうまくやります。

WordPressログイン変更URL

インストールしてアクティブ化すると、一般設定の下に新しいオプションが表示され、ログインフィールドに表示する新しいスラッグを入力するだけで済みます。 いずれかのS ettings>一般または[設定]> [隠すログインがそれを変更することがWPS。 それらの両方があなたを同じ場所に連れて行きます。

WordPressのログインURLを変更する

新しいログインURLを入力し、[変更保存]ボタンをクリックするだけです。 また、接続されていないユーザーがwp-login.phpおよびwp-adminディレクトリにアクセスできないようにすることにも注意してください。 つまり、ログインしている場合はそれらにアクセスできます。そうでない場合は、404エラーが発生します。

WordPressログイン変更URL

あなたがログインしているとき、あなたは自分のダッシュボードを参照してください。

WordPressのログインURLを変更する

ただし、新しく変更されたWordPressログインURLにアクセスすると、おなじみのサイトが表示されます(しゃれが意図されています)。

WordPressログイン変更URL

心に留めておくべき2つのこと

1つ目は、このプラグインをアクティブ化した瞬間に、古いログイン画面にアクセスできなくなることです。 デフォルトでは、WPS HideLoginはエントリのために/ loginに移動します。 これは、設定に進んで自分でカスタマイズする前であっても、アクティブ化するとすぐに実行されます。 覚えておいてください。 また、URLを変更した場合は、それも覚えておいてください。 そうしないと、ログインにいくつか問題が発生するだろうと思います。

結局のところ、あなたはチーム/クライアントにとって物事をより簡単にし、ハッカーにとってより困難にしようとしています。 あなたは自分のサイトから自分を締め出したくありません。

2つ目は、プラグインを非アクティブ化すると、サイトはすぐにユーザーのエントリポイントとしてwp-adminwp-login.phpの使用に戻ることです。 したがって、このルートに行きたくないと選択した場合でも、データベースを台無しにしたり、誰かをロックアウトしたりすることはありません。

最終的な考え

WordPressの最も基本的な要素の1つを変更するという概念全体は気が遠くなるかもしれませんが、本当に素晴らしい開発者の努力のおかげで、数回クリックするだけで済むことを願っています。 上で述べたように、プラグインなしでWordPressのログインURLを変更することは完全に可能ですが、それは実際にはベストプラクティスではありません。 コアファイル内には考慮に入れるにはあまりにも多くの要因があり、データベースだけでなくそれらを変更する必要があるときはいつでも、プラグインに依存する方が間違いなく安全です。

結局のところ、セキュリティのためにこのURLを変更し、サイトを可能な限り最高の状態で稼働させ続ける必要があります。

WordPressのログインURLを変更したときの経験は何ですか?

BarsRsind /shutterstock.comによる記事特集画像