不正アクセスってどのくらいあるん?
こんな疑問をお持ちではありませんか?
結論をいうと、
WordPressの初めから設定されているログインURLは誰でもどこからでもアクセスできてしまいます。
だって、
あなたのブログの後ろに『/wp-admin/』とつけて検索してあげるだけ不正アクセスできますから。
実際、海外のキャッシングやスパムで不正アクセスが多発していますし、
被害は下のようなものがあります。
- 記事の改ざん、削除
- アフィリエイトリンクの改ざん
- サイトユーザーの個人情報の漏洩
- 管理者ID、パスワード変更によりログインできなくなる
このような自体が起こってからでは遅いので、
ブログを立ち上げた段階でWordPressログインURLを変えて不正アクセスされないように工夫しましょう。
今回はWordPressログインURLを変えてしまうプラグイン『Login rebuilder』を紹介します。
WordPressログインURLの変更する『Login rebuilder』の使い方と設定方法
『Login rebuilder』はWordPressプラグインで、インストールして1分ほどの設定で、ログインURLを変えれます。
概ね下記のSTEP3で変更できます。
- 『Login rebuilder』をインストールして有効化する
- 『Login rebuilder』の設定をする
- WordPressログインURLが変更されているか確認する
順番に解説していきますが、
インストールから有効化までの手順がわかる人は【STEP2】まで飛ばしてください。初心者の方は順番にやっていきましょう。
【STEP1】『Login rebuilder』をインストールして有効化する
はじめに『Login rebuilder』をインストールして有効化する手順を説明します。
まずはダッシュボード画面にいきます。
左側のメニューから『プラグイン』をクリックします。
プラグイン画面、
左上の『新規追加』のボタンをクリックします。
新規追加画面になったら、
右上のプラグイン検索に『Login rebuilder』と入力します。
上記のようなプラグイン画像と
『Login rebuilder』のプラグイン名に間違いがないか確認の上で
『今すぐインストール』をクリックします。
しばらくすると、インストールが終了し、有効化ボタンが出るので、
『有効化』をクリックします。
これで『Login rebuilder』のプラグインのインストールから有効化までは終了です。
【STEP2】『Login rebuilder』の設定をする
次に『Login rebuilder』の設定をしていきます。
ダッシュボード»設定»ログインページをクリックします。
『新しいログインファイル』の部分に自分の好きなURLを設定しましょう。
※最後に『.php』を必ずつけましょう。
例えば、
- 『my-login.php』
- 『roguin-pezi-desu.php』
などなど。
英語でカッコつけてつけがちですけど、ローマ字で入力したほうが海外のサイトからの不正アクセスは防げますよ。
ちなみに私もローマ字入力にしています。
入力したら、『新しいログインファイル』の下に『URL:~』の部分に自分が設定したログインURLが表示されるので必ず保存しておきましょう。
新しいログインURLを忘れると最悪WordPressへログインできなくなりますよ。
余談ですが、
私は、ログインしやすいように
Google 日本語入力を使ってWordPressログインURLを登録してあります。
『wp』→『自分のブログのログインURL』などと登録しておくと、
『wp』と入力すると予測変換に『自分のブログのログインURL』出てきて便利ですよ。
その他の設定も説明しておきます。
といっても、上記のように『稼働中』にチェックを入れて『変更を保存』をクリックするだけです。
これで『Login rebuilder』の設定は終了です。
改めてですが、新しく設定した『あなたのWordPressログインURL』は必ずmemoやコピーして保存しておきましょう。
【STEP3】WordPressログインURLが変更されているか確認する
最後に実際に、新しく設定したWordPressログインURLからアクセスできる確認してみましょう。
一度今開いているWordPressを閉じて、再度ログインURLを入力してみましょう。
ちゃんとアクセスできれば設定完了です。
お疲れ様でした。
【まとめ】WordPressログインURLを『Login rebuilder』で変更して安心安全にブログ運営しよう
WordPressのログインURLがデフォルトだと誰でもログインできる状態ということは意外と知られていませんよね。
私もWordPressユーザー3年目でようやくその事実を知りましたから笑
普段からこういったWordPressの安全性の情報はアンテナ高く情報収集しておきましょう。