ログインページをデフォルトのURLから変更する
WordPressログイン画面のセキュリティ対策については、過去のブログで以下の手法を紹介した。
・[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法
・[備忘録]WordPressのログイン画面にBasic認証をかける方法
— 2021.11.16追記 —
プラグインを使ってURLを変更する方法を追記。
・[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編)
今回は、ログインページのURLを変更してしまい、入り口(扉)を隠してしまう方法を。
.htaccess を使ってURLをカスタマイズする
ログインURLを変更する方法は、プラグインを使う方法だったり いくつかやり方があるが、今回は「.htaccess」を使ってカスタマイズする方法を。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?XXXXXXXXX [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?XXXXXXXXX&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?XXXXXXXXX [R,L]
RewriteRule ^register/?$ /wp-login.php?XXXXXXXXX&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/register
RewriteCond %{QUERY_STRING} !^XXXXXXXXX
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?XXXXXXXXX [R,L]
</IfModule>
(1) 上記「XXXXXXXXX」部分を任意の文字列に変更(6ヶ所)
(2) 上記「www\.YYYYYYYY\.com」を当該サイトのドメイン名に変更(5ヶ所)
これで、ログインページが下記URLに変更される。
https://www.YYYYYYYY.com/wp-login.php?XXXXXXXXX
ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。
株式会社アットライズのホームページはこちら
[…] 対策については、過去のブログで以下の手法を紹介した。 ① [備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編) ② [備忘録]WordPressのログイン画面にIPアドレス制限をかける […]