• かちびと.net

    WordPressのログインURL(wp-login.php)をサクッと変更できるプラグイン・Stealth Loginでプチセキュリティ強化しよう!直接.htaccessを触る事無く変更する事が出来るプラグインです。

    Kudos for

    WordPress jQuery
  • About This

    Web制作に役立つTips、チュートリアル、、マーケティングに役立つ情報などのリソースをほぼ毎日配信しています。宜しければメモ代わりにご利用下さい。詳しい情報はAbout me またはhumans.txtをご覧下さい。

    Kachibito.net is a community-based website for web designers and developers. The site includes a popular weblog, a design gallery, a open source software, design tips, and the various web-news.

  • Links

WordPressのログインURL(wp-login.php)をサクッと変更できるプラグイン・Stealth Loginでプチセキュリティ強化

スポンサーリンク

WordPressのログインURLは何もしなければ
知っている方にはバレバレです。個人サイト
なら気になりませんが、納品物だと少し不安
ではあるかなと思います。URLを変更するには
.htaccessを触る必要がありますが、ハードル
が高かったりして手を出せない方もいるかと思
います。

少し前にWordPressを使ってWeb制作をする為の手順リストっていう記事を書いたんですが、この中で紹介したプラグインが便利なのにまだ知名度が低い印象なので改めてご紹介。

WordPressで構築されているサイトのログインURLは基本的にhttp://domain.com/wp-login.phpで共通なので、知ってる人にはバレバレ。これはちょっと気持ち悪いので変更したいところです。

Stealth Login

変えるには.htaccessにrewriteコードを追記するんですが、慣れていないと若干ハードルが高い印象です。これを、直接.htaccessファイルを触れる事無く手軽にサクッとログインURLを変更できる、というプラグインです。企業サイトなら必須にしたいことなのでプラグインで手軽に出来るのはいいですね。あと、前置き長いですね今日。

設定


設定です。かなり簡単に変更できるようにシンプルに作られているのが特徴です。
上から

  1. Enable Plugin / プラグインを有効にするかどうか。onにしてください
  2. Login Slug / ログインURL(wp-login.php)を変える。既存の固定ページ等と被らないように気をつけてください
  3. Login Redirect / ログイン後のリダイレクト先
  4. Admin Slug / 管理画面のURL(wp-admin)を変える
  5. Custom Rules / 他に加えたいのあれば
  6. Stealth Mode / wp-login.phpに入れないようにする。Enableにしてください

こんな感じで設定します。これで、wp-login.phpにアクセスしてもリダイレクトされ、Login Slugで指定したURLにアクセスするとwp-login.phpにリダイレクトされるようになります。

変えたいだけならEnable Pluginをon、Login Slugをユニークな文字列に、Stealth ModeをEnableにする、の3項目でOKです。


有効化すると.htaccessに書き込まれたコードが表示されます。再びプラグインを使わないようにすればコードは消されます。

インストール

  1. Stealth Loginをダウンロードし、解凍
  2. wp-content/plugins/内にフォルダごとコピーしてアップロード
  3. 管理画面で有効化
  4. 各種設定
  5. ログアウトして設定したLogin Slugとwp-login.phpにアクセスして動作確認

注意したい事

  1. 設定したLogin Slugは忘れないようにする
  2. 既存のページにURLがかぶらないようにする
  3. Googleにインデックスされないようにする

とはいえ、ご利用は自己責任でお願いします。

Stealth Login

URL :
TRB :

Comments & Trackbacks (4)

  1. だいはくりき

    このプラグインいいですね。

    以前、無謀にもwp-login.phpをセキュリティ強化と思い
    リネームしてみましたが散々な結果になりました。

    本当であればこういうのを標準で設定できるようになって欲しいですね。

    • シロ

      こんにちは!

      以前、無謀にもwp-login.phpをセキュリティ強化と思い
      リネームしてみましたが散々な結果になりました。

      誰でも一度は出来ると思うかもしれませんねw

      本当であればこういうのを標準で設定できるようになって欲しいですね。

      そうですね、WPはオープンソースで常にニーズを求めていますのでぜひフィードバックを送ってあげてください:)

Twitter

Web制作に役立つそうなリソースを独断と好みで配信しています。

かちびと.netにリンクの無いトラックバックはお受けいていません。
コメントされる前にガイドラインをご覧下さい。

twitter facebook rss contact

Ads

Posts

Contact

Services