WordPressのセキュリティと言えば、ユーザー名とパスワード。汎用のブログツールですからログインURLさえ分かってしまえばこの2つがサイトを守る砦となりますよね??
このログインURLは一度でもWordPressを使ったことのある人ならだれでも分かりますから、セキュリティとしては非常に脆弱だと思います。
今回紹介する「WPS Hide Login」はログインURLを任意のものに変更して、ログイン画面に到達できないようにしようという目的で作られたプラグインです。
【WPS Hide Login】プラグインの基本的な機能・できること
- ログインURL(スラグ)を任意のものに変更する
一般的なセキュリティ対策プラグインではURLを自動生成して暗号化するようなものが多いですが、それだとプラグインに不具合が発生した時などは完全にサイトが壊れてログインできなくなってしまいます。このプラグインは自分の好きなようにスラグを変更できるところが最大の魅力です。
テストしてみたところ、通常のログインURLへアクセスすると404エラーページが表示され、管理画面のURLへアクセスするとフロントエンドのトップページへリダイレクトされました。
【WPS Hide Login】プラグインの設定画面や表示の日本語化と翻訳
【WPS Hide Login】プラグインは設定項目が少ないので特に必要ないと思います
【WPS Hide Login】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名を入力して検索してインストールするか、WordPressのプラグイン公式配布ページからダウンロード後、管理画面からアップロードインストールしてください(プラグインの公式ページは本ページ内記載のリンクをクリック、もしくは、WordPress公式サイトで検索してください)。
WordPressを使い始めて間もない方(初心者の方)は、より詳細なプラグインのインストール手順や、インストール時に起こる問題などへの対処方法をまとめた【WordPress】プラグインのインストール&追加方法とエラー対処の方法も併せてご覧ください。
【WPS Hide Login】プラグインの基本的な使い方
設定はダッシュボードから「設定」→「一般」から行います。
通常の設定画面の下に「WPS Hide Login」という項目が追加されますので、ログインURLにしたい文字列を設定するだけです。
※設定したログインURLを忘れてしまうとログインできなくなりますので注意してください。
【WPS Hide Login】プラグインの便利な使い方・カスタマイズ方法など
より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、WordPressのプラグイン公式配布ページには書かれていない事柄などを紹介します。
ログインできなくなってしまったときの対処
設定したURLを忘れてしまったり、プラグインのコンフリクト(競合)などで動作しなくなったときは、FTPなどで単純にプラグインフォルダを削除してしまえばプラグイン導入前の状態に戻ります(テストした際の結果ですからやるかどうかは自己責任でお願いします)。
いろいろな部分のセキュリティをアップする統合プラグインでは、無理に無効にすると全くログインできなくなってしまうようなことがありますが、ソース上ではリダイレクトの処理優先度を上げているだけのようですので安心して使えるプラグインかもしれません。