企業担当者様向けWordPressの相談室

HOME ご相談

WordPressの管理画面へのログインURLを変更したい

WordPressの管理画面のURLは特定されやすく、変更(隠蔽)した方がよいとアドバイスを受けました。管理画面へのログインURLを変更するとはどういうことなのでしょうか?

最終更新日:2022.11.22

回答者:エンジニア

WordPress管理画面へのログインURLは初期状態のままだと非常に特定されやすく、そのため不正ログインなど攻撃の対象になりやすいものとなります。

WordPressをルートディレクトリにインストールしている場合であれば、初期状態では下記の2パターンのURLが自動的に生成され、どちらでも管理画面・ログイン画面へのアクセスを試みることが可能です。

https://ドメイン(インストール先)/wp-admin
https://ドメイン(インストール先)/wp-login.php

またWordPressをドメイン以下の特定のディレクトリにインストールしている場合でも、少し心得のある人であればインストール先まで簡単に特定できてしまいます。

そのため、管理画面URL自体を特定されにくいものに変更する(=隠蔽する)ことは、ウェブサイトのセキュリティ向上の一環として非常に有効です

Director
少し補足しておきますと、WordPressはデォルトの設定では管理画面URLに規則性があるので特定されやすいということです。この管理画面URLを変更することを「隠蔽」や「URLを隠す」といいます。セキュリティの向上が目的です。

そもそも、どんなURLに変更すればいいの?

管理画面へのログインURLを変更するとしても、わかりやすいURLではセキュリティ上のリスクは残ってしまいます。そのため、新しいログインURLは、特に意味を持たないランダムな文字列にすることが望ましいとされています。英数字だけでなく、-(ハイフン)や_(アンダーバー)も適度に混ぜるとなおよいでしょう。

【プラグイン使用】簡単に管理画面へのログインURLを変更する方法

プラグインの中にはログインURLを変更するためのものも数多くあるため、これらを使うことで簡単にURLを変更することができます。

代表的なものをいくつか挙げますので、ご自身のサイトに合ったもの・使いやすいものを試してみましょう。

Login rebuilder

日本の会社が開発した国産プラグインです。難しい操作や細かい設定もないため、手っ取り早くログインURLを変更したい場合におすすめです

URLの変更と同時に、デフォルトのログインURLへのアクセスをエラーページやトップページに飛ばすことも可能です。

WPS Hide Login

こちらはより簡単に管理画面ログインURLを変更したい場合におすすめです。使用方法は非常に簡単で、プラグインをイントール・有効化したら、新しいログインURLを設定するだけで設定完了です。また上記のプラグインと同様、デフォルトのURLへのアクセスをエラーページなどに飛ばすことも可能です。初めてプラグインを使用する方や、WordPress自体が初心者の方に特におすすめです

SiteGuard WP Plugin

こちらはログインURLの変更だけでなく、アクセス制限をしたり、画像認証機能を付けたりと、より厳密にセキュリティをかけることが可能です。

不正ログインなどは人の手によるものだけでなくボット(自動プログラム)によって行われることもあります。そういったボットへの対策として、画像認証などは特に有効です。

できることが多い分、操作や設定する項目も増えますが、より強力なセキュリティを取り入れたい場合におすすめです

【非推奨】手動で管理画面へのログインURLを変更するには

管理画面のログインURLの変更方法としては、プラグインを使用せず手動で行う方法もあります。

その場合は、専用のファイルを用意してサイト内に設置したり、WordPressの設定ファイルにPHPのコードを書き足したりする必要があります。大きく分けると必要な作業は2つです。

  1. 新しいログインURL用のPHPファイルを用意
  2. function.phpにPHPコードを追加

しかし、初心者の方には直接ファイルに手を加える作業はおすすめできません。滞りなく作業を終えられればよいですが、少しでもミスがあると、サイトが表示できなくなったり、管理画面に入れなくなる場合もあります。

上記の作業はどちらもWordPressのコアな部分に手を加えるということなので、上級者向けの作業、少なくともWordPressテーマを自作できるほどの理解と技術が必要といえるでしょう。

何かしらの理由でプラグインが使用できず、かつ手動で作業する自信もない……そんな場合には、まずは一度ウェブ制作会社などWordPressの専門家に相談することをおすすめします。もちろん、弊社でもご相談を承っております。

こちらの記事を閲覧した方は
以下も閲覧しています
WordPressのアクセスログに不正アクセスが多い
マルウェアに感染したWordPressサイトを復旧したい
記事が役に立った!という方は
「Good Job」ボタンを!
無料
企業担当者様 必読!
WordPressサイト改修のための事前チェックシート

安全に効率よくWordPressサイトを「改修」するためのポイントをまとめました。

ダウンロードはこちらから
  • 事前チェックシート1
  • 事前チェックシート2
  • 事前チェックシート3
  • 事前チェックシート4
  • 事前チェックシート5

CONTENTS

企業の方の相談

企業の方の相談

企業関連のWordPressサイトのお悩みは、大別すると6つのジャンルに分けられます。

リニューアル

サーバのスペック不足やPHPのバージョンアップ等、WordPressのサイト移設(引っ越し/リニューアル)に関するよくあるお悩みをまとめました。

コンテンツ更新(操作)

「新たな更新機能を実装したいけど、どうしたらいいかわからない……」。プラグイン関連も含めてコンテンツ更新に関するお悩みをまとめました。

バージョンアップ

WordPress本体やプラグインのバージョンアップなど、WordPressの場合、「バージョンアップ」のお悩みは尽きません。こちらにまとめました。

SEO(集客)

ホームページ開始時にはあまり意識していなかった「SEO」。でも今になってその重要性に気づいてきた…。WordPressサイトと「SEO」についてまとめました。

セキュリティ

動的CMSであるWordPressの宿命ともいえる「セキュリテイ」問題(脆弱性)。ただし、問題のポイントを理解すれば回避する方法はいくらでもあります。

その他

どこのカテゴリーに収めたらよいか迷った「お悩み」をこちらにまとめました。

個人事業の方の相談

個人事業の方の相談

個人事業主様のWordPressサイトのお悩みは、大別すると4つのジャンルに分けられます。

SEO(集客)

「集客」に強いWordPressテーマです……とすすめられて導入したけど、その仕組や強化方法についてもっと詳しく知りたい。そんなお悩みをまとめました。

カスタマイズ・機能追加

サービス形態の変更にともなってカレンダータイプの「予約機能」を取り入れたくなったり…。カスタマイズや機能追加に関するお悩みをまとめました。

保守

月額払いとなることが多いWordPressの「保守契約」。コストを下げたいから契約はしていないという方も多いと思います。「保守」に関するお悩みをまとめました。

その他

どこのカテゴリーに収めたらよいか迷った「お悩み」をこちらにまとめました。

Page Top