WordPressのログインURLを変更する方法は？ （クイックウェイ）

あなたはWordPressユーザーであり、セキュリティを強化するためにWordPress WebサイトのログインURLを変更することを考えていますか？ はいの場合、この記事はあなたのためです。 以下に、WordPressWebサイトのログインURLを変更する方法についてのステップバイステップの説明を共有しました。

今日のデジタル化の世界では、ほとんどの企業がオンラインになっています。 ご存知のとおり、ほとんどのWebサイトは、簡単に使用できるため、WordPressを使用して設計されています。 WordPressはすでに安全なプラットフォームですが、それでも、WordPressWebサイトのセキュリティに注意を払うことが不可欠です。

ウェブサイトをより安全にするためにできることについて話すには、信頼できるホスティングプロバイダーでウェブサイトをホストすること、すべてのテーマとプラグインを最新の状態に保つこと、セキュリティプラグインをインストールすることが含まれます。 しかし、あなたは知っていますか？ WordPressのログインURLを変更するだけで、Webサイトの安全性が50％向上します。

はい、あなたは正しく聞いた！

デフォルトのログインURLである「yoursite.com/wp-admin」を変更すると、WordPress Webサイトの安全性が50％向上します。 しかし、ここで疑問が生じます。ログインIDとパスワードがある場合、カスタムログインURLはセキュリティにどのように関与しますか？

答えは、ブルートフォース攻撃によるものです。

知らない人にとって、ブルートフォース攻撃は、ハッカーが推測されたパスワードを使用してWebサイトにログインしようとするタイプのハッキング攻撃です。 高度な自動化により、ハッカーはWebサイトで何百万もの異なるパスワードの組み合わせを試し、状況によってはWebサイトの管理領域にアクセスすることに成功します。

しかし、ブルートフォース攻撃は正しいログインページを知らずに実行することはできません。そのため、WebサイトのログインURLを変更するだけで、WordPressWebサイトの安全性が高まります。 実際のプロセスを開始する前に、WordPress Webサイトのバックアップを取ることを強くお勧めします。これを行う方法は、次のとおりです。

WordPressのウェブサイトをバックアップする方法は？

WordPressウェブサイトのバックアップを取るのは簡単です。 以下に、それを使用して実行するステップバイステップの手順を共有しました。 指示に注意深く従ってください。

まず、WordPress Webサイトにログインし、お気に入りのWebブラウザーを開いて、Webサイトのログインページに移動する必要があります。 正しいログインIDとパスワードを入力し、[ログイン]ボタンをクリックすると、WordPress管理エリアにリダイレクトされます。

次に、プラグインに移動し、[新規追加]をクリックして、「 UpdraftPlusWordPressバックアッププラグイン」を検索します。 プラグインを見つけたら、[プラグインのインストールとアクティブ化]をクリックします。

プラグインをアクティブ化した後、Updraft設定ページに移動してプラグインを構成します。 特定の時間間隔の後に自動バックアップを設定できます。 プラグインで作成されたバックアップは、GoogleドライブやDropboxなどの多くのリモートストレージスペースに保存できます。

大きな青い[今すぐバックアップ]ボタンをクリックすると、利用可能なリモートスペースを構成して、Webサイトのバックアップを初めて手動で保存し、バックアップを作成できます。 バックアップは、構成されたリモートストレージに自動的に保存されます。

WordPressのログインURLを変更する方法

WordPressのログインURLを変更するのは簡単です。 あなたがする必要があるのは、いくつかのステップに従うだけで、あなたは完了です。 WordPressのログインURLは2つの異なる方法で変更できます。

• WPSHideLoginプラグインの使用
• コアWordPressファイルに変更を加える

以下に、プラグインの有無にかかわらず、WebサイトのログインURLを変更する方法についてのステップバイステップの説明を共有しました。 以下の指示に注意深く従ってください。 ただし、実際のプロセスを開始する前に、Webサイトの完全なバックアップを取っていることを確認してください。

WPS Hide Login Pluginを使用してWordPressログインURLを変更する方法は？

WPS Hide Loginは、WordPressのログインURLを変更するための無料のプラグインです。 設定方法は次のとおりです。

まず、WordPressWebサイトにWPSHideLoginプラグインをインストールする必要があります。 そのためには、正しいログインIDとパスワードを使用してWordPress Webサイトにログインし、プラグインに移動します>> [新規追加]をクリックして、「 WPSHideLogin」を検索します。 」

プラグインを入手したら、[インストール]、[プラグインのアクティブ化]の順にクリックします。 [設定]>>[一般]に移動し、ページを下にスクロールします。 ログインページのURLを変更するオプションがあります。

ログインURLを変更するオプションが表示されるだけでなく、古いログインURLである「 yoursite.com/wp-admin」をリダイレクトすることもできます。 」をカスタムページに追加します。

ログインURLとして保持する単語を[ログインURL]フィールドに入力し、古いログインURLにアクセスした後にユーザーをリダイレクトするURL（[リダイレクトURL]フィールドに「 / wp-admin 」）を入力します。 [変更を保存]をクリックすると、完了です。

これで、WPSHideLoginを使用してWordPressログインURLを変更する方法がわかりました。 WPS Hide Loginは非常にシンプルで使いやすいですが、ログインURLを変更するオプションしか提供していません。

ログインURLを変更しただけではWebサイトが完全に保護されないため、iThemeSecurityと呼ばれる別のフリーミアムプラグインをインストールすることをお勧めします。 このプラグインの有料版も利用できますが、通常のユーザーとしては無料版で十分です。

追加のセキュリティのためにiThemesセキュリティをインストールする

WPS Hide Loginプラグインをインストールしたので、iThemeSecurityをインストールします。 まず、WordPress Webサイトにログインし、プラグインに移動します>> [新規追加]をクリックして、iThemeSecurityを検索します。

プラグインを見つけたら、[インストールしてアクティブ化]をクリックします。 アクティベーション後、[設定]の下に[セキュリティ]という新しいオプションが表示されます。それをクリックし、セットアップウィザードに従って、すべてのオプションを注意深く読み、有効にします。 このプラグインは、以下のセキュリティオプションを提供します。

• 2つの要素： 2つの要素による認証により、Webサイトのセキュリティが現実的に向上します。 ログイン時に、ユーザーはユーザー名とパスワード以外の追加情報を提供する必要があります。
• ローカルブルートフォースとネットワークブルートフォース：このオプションを使用すると、ブルートフォース攻撃からWebサイトを保護できます。 プラグインは、5回以上ログインしようとしたり、ユーザー名として「admin」を使用したりするユーザーをすぐにブロックします。
• ファイルの変更：このオプションを有効にすると、iThemeSecurityプラグインはコアのWordPressファイルに加えられた変更を監視します。

他にもいくつかのセキュリティオプションがありますが、それほど重要ではありません。 iTheme Securityのプロバージョンには、何百もの高度なセキュリティオプションが付属しています。 これにより、WordPressのログインURLを変更することもできます。つまり、iTheme Security Proを使用している場合は、WPSHideLoginをインストールする必要はありません。

WordPressのログインURLを変更するための最良のプラグイン

WordPressのログインURLを変更できるプラグインは何百もあり、そのうちのいくつかは無料で、有料の高度なセキュリティプラグインはほとんどありません。 以下に、WPSHideLoginとLoginizerの最良の無料の代替案を示します。

1.WPGhostプラグインを非表示にする

Hide My WP Ghostは、最高の無料のセキュリティプラグインの1つです。 WPPluginsによって開発されました。 WPS Hide Loginと同様に、このプラグインはログインURLを変更するだけでなく、多くのセキュリティ最適化を行うことができます。 プラグインの有料版も利用可能で、いくつかの高度な機能が付属しています。

統計について言えば、このプラグインはWebサイトの不足を複数確保し、世界中で1,600,000回のブルートフォース攻撃からWebサイトを保護しています。 WordPress Webサイトにフィルターとセキュリティレイヤーを追加することで、ブルートフォース攻撃とSQLインジェクション、XML-RPC攻撃、およびスクリプトインジェクションから完全に保護します。

いくつかのクールな機能：

• WPマルチサイト、Apache、Litespeed、Nginx、IISと互換性があります
• 一般的なWordPressパスをすべて非表示にする
• Ajax呼び出しのURLを変更する
• CDNマッピングを使用してCDNURLを変更する

2.オールインワンWPセキュリティとファイアウォール

これは、WPSHideLoginのもう1つの優れた代替手段です。 これはかなり高度なプラグインであり、このプラグインはデフォルトの「admin」ユーザー名を持つすべてのユーザーアカウントを検出するため、多くの高度なセキュリティオプションを提供します。 検出するだけでなく、変更するオプションも提供します。

プラグインのもう1つの優れた機能は、確実なパスワードを作成する機能を提供するパスワード強度ツールです。 また、ユーザーの列挙を停止して、ユーザーまたはボットが作成者のパーマリンクを使用してユーザーの情報を見つけられないようにします。

いくつかのクールな機能：

• ファイル編集を無効にしてPHPコードを保護する
• IPアドレスを指定してユーザーを禁止する
• ユーザーエージェントを指定してユーザーを禁止する
• デバッグログファイルへのアクセスをブロックします。

コアWordPressファイルに変更を加えてWordPressログインURLを変更するにはどうすればよいですか？

ウェブサイトのログインURLを変更するためのプラグインの使用に慣れていない場合は、WordPressのコアファイルを編集することで変更できます。

ここでは、その方法を共有しています。

1..htaccessファイルを変更する

ログインURLを変更するには、最初にFTPまたはホスティングコントロールパネルを使用してWordPressWebサイトのルートフォルダーにアクセスする必要があります。 正しいユーザーIDとパスワードを使用してサーバーのコントロールパネルにログインするか、Filezillaなどの無料ソフトウェアを使用してFTPにログインできます。

FTPの詳細やホスティングの資格情報がわからない場合は、ホスティングを購入するときにホスティングプロバイダーから受け取るウェルカムメールを確認するか、テクニカルサポートに連絡して資格情報を要求することをお勧めします。

その後、サーバーにログインして、特定のWebサイトディレクトリに移動します。 そこに.htaccessファイルがあります。 ホスティングコントロールパネルを使用している場合は、ファイルをオンラインで編集できますが、FTPを使用している場合は、ファイルをダウンロードして編集する必要があります。

編集のために.htaccessファイルを開き、ファイルの最後に以下のコードを追加します。

保護を実現し、ログインURLを変更するには、いくつかの要素を置き換える必要があります。

• 「yoursite.com」を変更する：まず、すべての場所で「 yoursite.com 」を元のドメイン名に変更する必要があります。
• Custom_admin_URL：これは変更後の現在のURLです。 このURLは、管理サイトにログインするためのものです。 ここでは、the_guidexなどのアドレスを試してみることができます。 ただし、できるだけユニークにするようにしてください。 ボットが人気のあるアドレスを蓄積する可能性はたくさんあります。
• Secret_Key：秘密鍵はアルファベットと数字の組み合わせです。 秘密鍵を設定し、セキュリティを保存して、将来使用できるようにします。

2.wp-login.phpファイルの編集

wp-login.phpファイルの編集は、WordPressのログインURLを変更するためのもう1つの方法です。 .htaccessと同様に、wp-login.phpファイルを編集するにはホスティングまたはFTPアクセスが必要です。

ホスティングまたはFTPアカウントにログインします。 wp-login.phpという名前のファイルがあります。 FTP接続を使用している場合、またはホスティングコントロールパネルを使用している場合は、編集用にファイルをダウンロードします。 オンラインで編集できます。ファイルを右クリックすると、そこに編集するオプションがあります。

次に、ホスティングエディタまたはメモ帳を使用してファイルを編集するか、[検索]オプションに移動するか、Ctrl+Fを押して検索機能を開きます。 「wp-login」を検索し、WordPress WebサイトのカスタムログインURLとして使用する単語（「custom-login」など）に置き換えます。

ファイルを保存し、ファイル名の名前をwp-login.phpからcustom-login.phpに変更します。 ファイルをダウンロードして編集する場合は、ファイルをWebサーバーにアップロードする必要があります。

これで、wp-login.phpファイルを編集してWordPressのログインURLを変更できます。

元のWordPressログインURLに戻る方法は？

プラグインまたはテーマの機能の問題が原因で、WordPressのログインリダイレクトが希望どおりに機能しない場合があります。 条件によっては、ウェブサイトにログインできなくなります。 この状態で、Webサイトにアクセスできる唯一の方法は、元のWordPressログインURLに戻ることです。

元のWordPressログインURLに戻るには、ログインURLの変更に使用したプラグインを削除する必要があります。 ホスティングまたはFTPアクセスがある場合にのみ実行できます。 以下に、それを行うためのステップバイステップの手順を共有しました。

まず、FileZillaなどの無料のFTPクライアントを使用してホスティングアカウントまたはFTPにログインします。 次に、ホスティングパネルでファイルマネージャーを検索し、特定のWebサイトディレクトリに移動します。

フォルダがWPコンテンツとして表示され、フォルダを開いてプラグインをクリックすると、特定のプラグインのファイルまたはフォルダが表示されます（私の場合、ログインURLにWPS HideLoginプラグインを使用しました） ）。

プラグインフォルダを削除するだけで、WordPressのログインURLがデフォルトのwp-adminおよびwp-loginページに戻ります。

WordPressのログインURLを変更する際のリスク

WordPress WebサイトのログインURLを変更することをお勧めしますが、一部のユーザーは次の問題に直面する可能性があります。

1.プラグインの誤動作

ログインURLを変更した後、一部のユーザーはプラグインの誤動作の問題に直面します。 これは、古いプラグインをインストールした場合、または機能の問題が原因でログインページが使用できなくなった場合に発生します。

更新されたプラグインを使用するだけで、この問題を回避できます。 WordPressリポジトリからプラグインをインストールすると、特定のプラグインがご使用のバージョンのWordPressと互換性があるかどうかがわかります。

ウェブサイトにプラグインをインストールする前に、ユーザーレビューを確認することを強くお勧めします。 WPS Hide Loginは、サイトのログインURLを変更する場合に最も推奨されるプラグインです。

2.URLを忘れた

ほとんどのユーザーは、ログインURLを変更した後に忘れてしまうことがよくあります。そのため、チームがログインに問題を起こさないように、新しいログインページをブックマークして、チームメンバーと共有することを強くお勧めします。

最後の言葉

これが、WordPressWebサイトのログインURLを変更する方法です。 プラグインの有無にかかわらず、WordPressのログインURLを変更する両方の方法を共有しました。

私たちの推奨事項について言えば、プラグインを使用するのは簡単なのでお勧めしますが、技術者でサーバーインターフェイスに慣れている場合は、コアのWordPressファイルに変更を加えることでそれを行うことができます。

WordPressのログインURLを変更しても、Webサイトが完全に安全になるわけではないことを覚えておいてください。 他の重要なセキュリティ対策を講じる必要があります。

WordPressのログインURLの変更に関するこの記事がお役に立てば幸いです。 このコンテンツが何らかの形で役立つと思われる場合は、ソーシャルメディアで共有してください。

そのような有益なコンテンツのために私たちと連絡を取り合ってください。