WordPress で管理画面にアクセスする時、通常の設定もままだと、ドメイン + wp-login.phpになりますね。誰でも簡単にログイン画面までたどり着くことができセキュリティ上、大丈夫かなと思うことがありませんか?
インターネット上を探していくと、ログイン画面のURLの変更方法はいろいろ紹介されていますが、今回はURL変更を簡単にでき、さらにログイン情報のログが残せるプラグイン Login rebuilder の紹介です。
Login rebuilder公式ページ

Login rebuilderのインストール

[プラグイン] → [新規追加]でインストールしてください。プラグインインストール手順は、下記ページをご参照ください。

WordPressプラグインインストールの手順

Login rebuilderの設定

Login rebuilderをインストール後、プラグインを有効化してください。有効化すると[設定] → [ログインページ] からログインページの設定画面に進みます。

WordPressメニュー

ログインページ 設定画面

ログインページ設定画面です。設定項目をひとつずつ説明していきます。

ログインページ 設定画面

無効なリクエスト時の応答

無効なリクエスト時の応答は、このプラグインを稼働させた後、ドメイン + wp-login.php やなどにアクセスしてきた場合どのように応答するかの設定です。お好みで設定してみてください。

無効なリクエスト時の応答 設定部分
403ステータスアクセスが禁止されていると表示
404ステータスページが見つかりませんと表示
サイトトップへリダイレクトサイトのトップページにリダイレクト

ログインファイルキーワード

こちらは初期設定のままでOKです。

ログインファイル キーワード 設定部分

新しいログインファイル

この部分で新しいログイン画面のURLを設定します。下画像の hidden-login.php の部分を任意の名前に変更してください。推測されにくい名前(ランダムな英数字など)にすると効果的です。
下画像の設定をした場合、ログイン画面のURLは以下の通りになります。

https:// あなたのドメイン /hidden-login.php
新しいログインファイル 設定部分

通常、新しいログインファイルの部分を変更し、設定画面下にある、「変更を保存」をクリックすると、自動で新しいログインファイルが作成されますが、レンタルサーバーの仕様によっては新しいログインファイルが作成されない場合もあります。その時は上画像の赤枠部分をコピーして手動でログインファイルを作成しサーバーにアップロードしてください。ファイル名は上記設定でしていしたファイル名にしてください。

第2ログインファイル

設定のしかたは上記の ”新しいログインファイル” と同じです。管理者以外にサイトにログインする人がいる場合、管理者のログインURLと別のURLを設定できます。管理者権限のあるURLは、だれにも教えたくない時など重宝します。

第2ログインファイル 設定部分

ステータス

Login rebuilder を稼働中にするか準備中にするかの設定です。プラグインを使用する場合は稼働中を選択してください。

ステータス 設定部分

ログ保存

ログイン時や無効なリクエストのログを保存していきます。設定はお好みで大丈夫かと思います。自分は ”すべて” に設定している場合が多いです。

ログ保存 設定部分

ログはダッシュボードで確認できます。

保存されたログ

その他

こちらもお好みで設定していただければ、大丈夫かと思います。

その他 設定部分

まとめ

このプラグインを使えば、ログイン画面のURLを変更できるので、セキュリティ的にもよろしいかと思います。実際、当サイトとは別のサイトですが、悪意のあるログイン試行がこのプラグイン設定後、まったくなくなりました。設定も簡単なので導入しておくと安心かと思います。

Login rebuilder 作成者様のページはこちら