[備忘録]WordPressのログイン画面：URLを変更する方法（.htaccess編）

ログインページをデフォルトのURLから変更する

WordPressログイン画面のセキュリティ対策については、過去のブログで以下の手法を紹介した。
・[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法
・[備忘録]WordPressのログイン画面にBasic認証をかける方法
　
— 2021.11.16追記 —
プラグインを使ってURLを変更する方法を追記。
・[備忘録]WordPressのログイン画面：URLを変更する方法（プラグイン編）
　

今回は、ログインページのURLを変更してしまい、入り口（扉）を隠してしまう方法を。

.htaccess を使ってURLをカスタマイズする

ログインURLを変更する方法は、プラグインを使う方法だったり いくつかやり方があるが、今回は「.htaccess」を使ってカスタマイズする方法を。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?XXXXXXXXX [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?XXXXXXXXX&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?XXXXXXXXX [R,L]
RewriteRule ^register/?$ /wp-login.php?XXXXXXXXX&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/register
RewriteCond %{QUERY_STRING} !^XXXXXXXXX
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?XXXXXXXXX [R,L]
</IfModule>

(1) 上記「XXXXXXXXX」部分を任意の文字列に変更（6ヶ所）
(2) 上記「www\.YYYYYYYY\.com」を当該サイトのドメイン名に変更（5ヶ所）
　
これで、ログインページが下記URLに変更される。
https://www.YYYYYYYY.com/wp-login.php?XXXXXXXXX