WordPress で管理画面にアクセスする時、通常の設定もままだと、ドメイン + wp-login.phpになりますね。誰でも簡単にログイン画面までたどり着くことができセキュリティ上、大丈夫かなと思うことがありませんか?
インターネット上を探していくと、ログイン画面のURLの変更方法はいろいろ紹介されていますが、今回はURL変更を簡単にでき、さらにログイン情報のログが残せるプラグイン Login rebuilder の紹介です。
Login rebuilder公式ページ
Login rebuilderのインストール
[プラグイン] → [新規追加]でインストールしてください。プラグインインストール手順は、下記ページをご参照ください。
Login rebuilderの設定
Login rebuilderをインストール後、プラグインを有効化してください。有効化すると[設定] → [ログインページ] からログインページの設定画面に進みます。

ログインページ 設定画面
ログインページ設定画面です。設定項目をひとつずつ説明していきます。

無効なリクエスト時の応答
無効なリクエスト時の応答は、このプラグインを稼働させた後、ドメイン + wp-login.php やなどにアクセスしてきた場合どのように応答するかの設定です。お好みで設定してみてください。

403ステータス | アクセスが禁止されていると表示 |
404ステータス | ページが見つかりませんと表示 |
サイトトップへリダイレクト | サイトのトップページにリダイレクト |
ログインファイルキーワード
こちらは初期設定のままでOKです。

新しいログインファイル
この部分で新しいログイン画面のURLを設定します。下画像の hidden-login.php の部分を任意の名前に変更してください。推測されにくい名前(ランダムな英数字など)にすると効果的です。
下画像の設定をした場合、ログイン画面のURLは以下の通りになります。
https:// あなたのドメイン /hidden-login.php

通常、新しいログインファイルの部分を変更し、設定画面下にある、「変更を保存」をクリックすると、自動で新しいログインファイルが作成されますが、レンタルサーバーの仕様によっては新しいログインファイルが作成されない場合もあります。その時は上画像の赤枠部分をコピーして手動でログインファイルを作成しサーバーにアップロードしてください。ファイル名は上記設定でしていしたファイル名にしてください。
第2ログインファイル
設定のしかたは上記の ”新しいログインファイル” と同じです。管理者以外にサイトにログインする人がいる場合、管理者のログインURLと別のURLを設定できます。管理者権限のあるURLは、だれにも教えたくない時など重宝します。

ステータス
Login rebuilder を稼働中にするか準備中にするかの設定です。プラグインを使用する場合は稼働中を選択してください。

ログ保存
ログイン時や無効なリクエストのログを保存していきます。設定はお好みで大丈夫かと思います。自分は ”すべて” に設定している場合が多いです。

ログはダッシュボードで確認できます。

その他
こちらもお好みで設定していただければ、大丈夫かと思います。

まとめ
このプラグインを使えば、ログイン画面のURLを変更できるので、セキュリティ的にもよろしいかと思います。実際、当サイトとは別のサイトですが、悪意のあるログイン試行がこのプラグイン設定後、まったくなくなりました。設定も簡単なので導入しておくと安心かと思います。