CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

備忘録

[備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編)

投稿日:2019年6月19日 更新日:

auto0006

ログインページをデフォルトのURLから変更する

WordPressログイン画面のセキュリティ対策については、過去のブログで以下の手法を紹介した。
[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法
[備忘録]WordPressのログイン画面にBasic認証をかける方法
 
— 2021.11.16追記 —
プラグインを使ってURLを変更する方法を追記。
[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編)
 

今回は、ログインページのURLを変更してしまい、入り口(扉)を隠してしまう方法を。

.htaccess を使ってURLをカスタマイズする

ログインURLを変更する方法は、プラグインを使う方法だったり いくつかやり方があるが、今回は「.htaccess」を使ってカスタマイズする方法を。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?XXXXXXXXX [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?XXXXXXXXX&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?XXXXXXXXX [R,L]
RewriteRule ^register/?$ /wp-login.php?XXXXXXXXX&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)www\.YYYYYYYY\.com/register
RewriteCond %{QUERY_STRING} !^XXXXXXXXX
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?XXXXXXXXX [R,L]
</IfModule>

(1) 上記「XXXXXXXXX」部分を任意の文字列に変更(6ヶ所)
(2) 上記「www\.YYYYYYYY\.com」を当該サイトのドメイン名に変更(5ヶ所)
 
これで、ログインページが下記URLに変更される。
https://www.YYYYYYYY.com/wp-login.php?XXXXXXXXX
 
 

-備忘録


  1. […] 対策については、過去のブログで以下の手法を紹介した。 ① [備忘録]WordPressのログイン画面:URLを変更する方法(.htaccess編) ② [備忘録]WordPressのログイン画面にIPアドレス制限をかける […]

[備忘録]WordPressのログイン画面:URLを変更する方法(プラグイン編) | CEOブログ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[備忘録]Webサイト:httpでアクセスしたときにhttpsに自動切り替えする方法

「.htaccess」で制御する 以前、過去ブログで「[備忘録]wwwあり・wwwなしを統一する方法」について書いたが、今度は「http」→「https」に自動切り替えする方法を。 常時SSL化が主流 …

[備忘録]windows10:スタートアップをログイン前に起動させない方法

PC起動時に動いてしまう。。 windowsには「スタートアップ」という便利な機能がある。 スタートアップに登録しておけば、「ログイン時」に自動的に起動されるハズなのだが、、 なぜかパソコンを起動した …

[備忘録]Windows7で標準のメールソフトを設定する方法

メールアドレスをクリックした際に立ち上がるメーラの設定 Webサイトなどに記載されているメールアドレスをクリックした際に起動するメールソフトが、いつの間にか変わってしまっていた。。 なので、愛用の「秀 …

[備忘録]Website Explorer:サイト丸ごとダウンロード

ちょっと分かりづらい。。 Webサイトの解析ツール「Website Explorer」で、サイト丸ごとダウンロード保存する方法をメモ。。 参考:https://www.asobou.co.jp/blo …

[備忘録]VLCメディアプレーヤー:画面を回転させる方法

意外と面倒だった「回転」 動画再生ソフトとして「VLCメディアプレーヤー」を愛用しているが、なぜか横向きになっているムービーがあった。。 感覚として一般的な画像・動作ツールは、簡単に「回転」できると思 …