CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

備忘録

[備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編)

投稿日:2019年6月19日 更新日:

auto0006

ログインページをデフォルトのURLから変更する

WordPressログイン画面のセキュリティ対策については、過去のブログで以下の手法を紹介した。
[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法
[備忘録]WordPressのログイン画面にBasic認証をかける方法
 
— 2021.11.16追記 —
プラグインを使ってURLを変更する方法を追記。
[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編)
 

今回は、ログインページのURLを変更してしまい、入り口(扉)を隠してしまう方法を。

.htaccess を使ってURLをカスタマイズする

ログインURLを変更する方法は、プラグインを使う方法だったり いくつかやり方があるが、今回は「.htaccess」を使ってカスタマイズする方法を。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?XXXXXXXXX [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?XXXXXXXXX&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?XXXXXXXXX [R,L]
RewriteRule ^register/?$ /wp-login.php?XXXXXXXXX&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/register
RewriteCond %{QUERY_STRING} !^XXXXXXXXX
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?XXXXXXXXX [R,L]
</IfModule>

(1) 上記「XXXXXXXXX」部分を任意の文字列に変更(6ヶ所)
(2) 上記「www\.YYYYYYYY\.com」を当該サイトのドメイン名に変更(5ヶ所)
 
これで、ログインページが下記URLに変更される。
https://www.YYYYYYYY.com/wp-login.php?XXXXXXXXX
 
 

-備忘録


  1. […] 対策については、過去のブログで以下の手法を紹介した。 ① [備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編) ② [備忘録]WordPressのログイン画面にIPアドレス制限をかける […]

[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編) | CEOブログ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[備忘録]Zoom等のWeb会議中「trial version」の音声が繰り返される。。

スマホをWebカメラにするツール「iVcam」が原因だった! Zoomでオンラインミーティング中、ある日突然「trial version」という、ナゾの女性の声が断続的に繰り返すようになった。。 最初 …

[備忘録]WordPress:WAFで403エラーが出た場合の対処

WAFのON/OFFで切り分けてみる WordPressの設定を行っていると、「403エラー」となり正しく表示されないことがある。 403エラーになる原因はいくつかあるが、まずはWAF(*1)を一旦O …

[備忘録]Windows10:モニター画面を録画する方法(Zoom等)

Windows標準の画面録画ツール「ゲームバー」を使う! 例えば Zoomのオンラインなど、録画して撮っておきたい場合がある。 Zoomであればホスト またはホストが許可していれば録画する機能はあるが …

[備忘録]お名前.com:お名前IDの付け替え

お名前.com間でのドメイン移管は「お名前IDの付け替え」で簡単! 弊社では、自社およびクライアントのドメイン管理は、主に「お名前.com」で行っている。 クライアントサイトのリニューアル等でサーバー …

[備忘録]WordPressにYouTube動画を設置する方法

せっかく作った動画をサイトに掲載したい あるお客様で 会社概要ムービーを作るお手伝いをさせていただいた。 ムービーは その会社のイベントで上映したのだが、せっかくなので自社サイトにも掲載しよう!という …