Norifumi Nakazono's Blog.

【WordPress】管理画面のログインURL変更(メモ用)【不正ログイン対策】

HOW TO MEMO WORDPRESS

【WordPress】管理画面のログインURL変更(メモ用)【不正ログイン対策】

WordPressの不正ログインを、未然に防ぐための設定(メモ用)です。

対策:「https://example.com/wp-admin/」の簡易ログインURLを変更する

スポンサードサーチ

【WordPress】管理画面のログインURL変更【「.htaccess」にコピペでOK】

【WordPress】管理画面のログインURL変更【「.htaccess」にコピペでOK】
「example.com/wp-admin」にはアクセスできずに、「404 not found」になります。

手順は下記のとおりです。

  1. 「.htaccess」に下記のソースコードをコピペ
  2. 「7777777777」を任意の文字列に変更
  3. 「example.com」を、自分のドメインに変更

「.htaccess」に下記のソースコードをコピペ

「.htaccess」はWordPressのルートドメインの直下にあります。
エックスサーバーの場合は、サーバーパネル内に「.htaccess編集」があるので、ここでできます。

「7777777777」を任意の文字列に変更

この設定をすると、ログインURLがこのように変更になるイメージです。

「example.com/wp-admin」 → 「example.com/wp-login.php?7777777777」

「example.com」を、自分のドメインに変更

対象ドメインに変更するだけです。
当ブログの場合は「01blog.org」です。

こちらがコピペ用のサンプルソースコードです

どうぞ、ご自由にお使いください。

# 管理画面のログインURL変更設定
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?7777777777 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?7777777777&redirect_to=/wp-admin/ [R,L] RewriteRule ^dashboard/?$ /wp-admin/?7777777777 [R,L] RewriteRule ^register/?$ /wp-login.php?7777777777&action=register [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)example.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)example.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)example.com/register
RewriteCond %{QUERY_STRING} !^7777777777
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?7777777777 [R,L] </IfModule>

注意点

操作上の不都合などについては、当ブログは一切責任を負えません。作業前には、必ずバックアップをとってからやりましょう。

また、「.htaccess」の詳細設定については、下記の記事が参考になると思いますのでチェックしておくことをおすすめします。
» 【エックスサーバー】SSL設定後にやるメモ【.htaccess】

相談やお問い合わせ、ご依頼など

お気軽にメッセージください。
» お問い合わせ

Webマーケティング基礎知識の学習用に、「【入門ガイド】経験ゼロ→お金を生み出すブログを開始する完全マップ」をまとめました。

【入門ガイド】経験ゼロ→お金を生み出すブログを開始する完全マップ

ブログを使ったWeb集客の基本を学習したい方向け。本記事は初心者がブログを開設するために必要な基礎をまとめました。情報が変われば常にアップデートしていきます。これからWebマーケティングをを学びたい人や現在学習中の人は是非ご覧ください。

» 詳細を読む

当ブログと他のサイトの圧倒的な違いは様々な疑問や悩みを解決するために【無料体験レッスン】30分相談会(オンライン開催)に初回限定で参加できることです。

どうしても分からなかったり、1人で悩むことがあればご相談ください。
また質問やメッセージ、相談があればお気軽にお問い合わせください(*´∀`*)
» お問い合わせ

人気記事ファイル名称の付け方とフォルダ整理【パソコンが散らかる原因】

人気記事【個人起業】ホームページ&ブログは必要か【欲しければ作りましょう】

B! Hatena Pocket Pinterest LINE

RELATED

【WordPress】Contact Form 7のHTML基本仕様【テンプレート】...

HOW TO

【エックスサーバー】SSL設定後にやるメモ【.htaccess】...

MEMO

【真似で終了】WordPressの初期設定これでOK【7つだけ】...

WORDPRESS

【ブログが書きやすくなる】1日のタイムスケジュール管理方法...

BLOG

はじめてのブログ学習用のまとめ記事

【はじめてのブログ】無料ブログ or WordPressどちらを選べば良いか【初心者】

BLOG

【入門ガイド】経験ゼロ→お金を生み出すブログを開始する完全マップ

GETTING STARTED GUIDE

お仕事依頼はこちらからどうぞ

【チケット制】3500円:ブログ制作やパソコン全般を学べるオンラインスクール【外出せずに学べるパソコン教室】初心者大歓迎!

PC SCHOOL

【制作&運用】10万円:Web制作・デザイン・運用サポート・毎月の運用サポートなどもお引き受けします【中小企業・個人事業主対象】

DESIGN

【WordPress】管理画面のログインURL変更(メモ用)【不正ログイン対策】