CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

備忘録

[備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編)

投稿日:2019年6月19日 更新日:

auto0006

ログインページをデフォルトのURLから変更する

WordPressログイン画面のセキュリティ対策については、過去のブログで以下の手法を紹介した。
[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法
[備忘録]WordPressのログイン画面にBasic認証をかける方法
 
— 2021.11.16追記 —
プラグインを使ってURLを変更する方法を追記。
[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編)
 

今回は、ログインページのURLを変更してしまい、入り口(扉)を隠してしまう方法を。

.htaccess を使ってURLをカスタマイズする

ログインURLを変更する方法は、プラグインを使う方法だったり いくつかやり方があるが、今回は「.htaccess」を使ってカスタマイズする方法を。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?XXXXXXXXX [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?XXXXXXXXX&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?XXXXXXXXX [R,L]
RewriteRule ^register/?$ /wp-login.php?XXXXXXXXX&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/register
RewriteCond %{QUERY_STRING} !^XXXXXXXXX
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?XXXXXXXXX [R,L]
</IfModule>

(1) 上記「XXXXXXXXX」部分を任意の文字列に変更(6ヶ所)
(2) 上記「www\.YYYYYYYY\.com」を当該サイトのドメイン名に変更(5ヶ所)
 
これで、ログインページが下記URLに変更される。
https://www.YYYYYYYY.com/wp-login.php?XXXXXXXXX
 
 

-備忘録


  1. […] 対策については、過去のブログで以下の手法を紹介した。 ① [備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編) ② [備忘録]WordPressのログイン画面にIPアドレス制限をかける […]

[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編) | CEOブログ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[備忘録]Linuxコマンド:ディレクトリ毎のファイル数を調べる方法

Xserverで、総ファイル数警告が出た。。 Webサイトを収容しているXserver(エックスサーバー)の管理画面にログインしたら、「総ファイル数」が赤字で警告表示されていた。。 具体的に何ファイル …

[備忘録]JAL機内WiFi:[gogoinflightにログイン画面]で固まる

[gogoinflightにログイン画面]で固まってしまう。。 日本航空(JAL)搭乗中に機内WiFiを使おうとするも、[gogoinflightにログイン画面]で固まってしまい、、結局使えないことが …

[備忘録]Googleマップのクチコミ投稿方法

MEO対策:Google検索した時にマップ表示されるスポット Google検索するとGoogleマップとともにいくつかの関連サイト(スポット)が表示ることがあります。 SEO対策と同様に、このGoog …

[備忘録]Linux rmコマンド:日付指定して古いファイルを削除する方法

findコマンドで日付指定 SSHでファイル管理をしている際、「特定の日にちより古いファイルを削除したい」というニーズがある。 rmコマンドでできるか調べていたら、findコマンド、xargsコマンド …

[備忘録]モニタに「ディスプレイが無効なビデオコネクタに接続されています」と表示される。。

モニタを交換したらエラーで表示できず。。 自宅PCのモニタを、今までの20.7インチから、23.6インチの大きなサイズへと変更した。 ※変更のいきさつなどはブログ「モニタサイズを20.7→23.6イン …