Norifumi Nakazono's Blog.

【WordPress】管理画面のログインURL変更(メモ用)【不正ログイン対策】

MEMO & TEMPLATE WORDPRESS

WordPressの不正ログインを、未然に防ぐための設定(メモ用)です。

対策:「https://example.com/wp-admin/」の簡易ログインURLを変更する

【WordPress】管理画面のログインURL変更【「.htaccess」にコピペでOK】

【WordPress】管理画面のログインURL変更【「.htaccess」にコピペでOK】
「example.com/wp-admin」にはアクセスできずに、「404 not found」になります。

手順は下記のとおりです。

  1. 「.htaccess」に下記のソースコードをコピペ
  2. 「7777777777」を任意の文字列に変更
  3. 「example.com」を、自分のドメインに変更

「.htaccess」に下記のソースコードをコピペ

「.htaccess」はWordPressのルートドメインの直下にあります。
エックスサーバーの場合は、サーバーパネル内に「.htaccess編集」があるので、ここでできます。

「7777777777」を任意の文字列に変更

この設定をすると、ログインURLがこのように変更になるイメージです。

「example.com/wp-admin」 → 「example.com/wp-login.php?7777777777」

「example.com」を、自分のドメインに変更

対象ドメインに変更するだけです。
当ブログの場合は「01blog.org」です。

こちらがコピペ用のサンプルソースコードです

どうぞ、ご自由にお使いください。

# 管理画面のログインURL変更設定
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?7777777777 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?7777777777&redirect_to=/wp-admin/ [R,L] RewriteRule ^dashboard/?$ /wp-admin/?7777777777 [R,L] RewriteRule ^register/?$ /wp-login.php?7777777777&action=register [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)example.com/enter
RewriteCond %{HTTP_REFERER} !^(.*)example.com/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)example.com/register
RewriteCond %{QUERY_STRING} !^7777777777
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?7777777777 [R,L] </IfModule>

注意点

操作上の不都合などについては、当ブログは一切責任を負えません。作業前には、必ずバックアップをとってからやりましょう。

また、「.htaccess」の詳細設定については、下記の記事が参考になると思いますのでチェックしておくことをおすすめします。
» 【エックスサーバー】SSL設定後にやるメモ【.htaccess】

相談やお問い合わせ、ご依頼など

お気軽にメッセージください。
» お問い合わせ

Webマーケティング基礎知識の学習用に、「【入門ガイド】経験ゼロ→お金を生み出すブログを開始する完全マップ」をまとめました。

【入門ガイド】経験ゼロ→お金を生み出すブログを開始する完全マップ

ブログを使ったWeb集客の基本を学習したい方向け。本記事は初心者がブログを開設するために必要な基礎をまとめました。情報が変われば常にアップデートしていきます。これからWebマーケティングをを学びたい人や現在学習中の人は是非ご覧ください。

» 詳細を読む

当ブログと他のサイトの圧倒的な違いは様々な疑問や悩みを解決するために【無料体験レッスン】30分相談会(オンライン開催)に初回限定で参加できることです。

どうしても分からなかったり、1人で悩むことがあればご相談ください。
また質問やメッセージ、相談があればお気軽にお問い合わせください(*´∀`*)
» お問い合わせ

人気記事【Minimalカスタマイズ】マナブログをモデリングして、ブログを作る【manablog】

人気記事【目指せマナブログ】WordPressテーマコピー/相談チャット【無料】