WordPressログインURLを変更しワードプレス管理画面を保護:SiteGuard WP Plugin

プラグイン SiteGuard WP Plugin

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護するには WordPress（ワードプレス）のログイン画面や管理画面をよりセキュアにするためのプラグイン「SiteGuard WP Plugin」を活用して、安全なサイト運用ができます。
無料にもかかわらず簡単で軽量、セキュリティの強度を上げることができるプラグインです。サイトの負荷としてもさほど影響はなく、おすすめですので利用法など解説します。

SiteGuard WP Pluginのインストール

WordPressをインストールした直後のログイン画面です。プラグイン「SiteGuard WP Plugin」をインストールして、保護の強度を上げていきます。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　導入前

WordPress管理画面の「プラグイン」→「SiteGuard WP Plugin」の「有効化」を選びクリックします。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　インストール

インストールが完了しますと「新しいログインページURL」をブックマークしてください、と表示されますので「新しいログインページURL」をクリックし、新しいログイン画面を立ち上げます。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　インストール終了

契約しているレンタルサーバーによっては、WordPressのインストールと同時にこのプラグインがセットアップされている場合もあります。されていない場合は、プラグインの新規追加から、検索・インストールしてください。

保護を強化したログイン画面

「新しいログインページURL」をクリックした後に、新しいログイン画面が表示されます。画像認証が追加されログイン保護が強化されていることを確認しましょう。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　セキュリティを強化した新ログイン画面

新ログイン画面のURLです。ドメイン以降に/login_xxxxx と5ケタの数字が生成され、アクセス先が変わりますので、必ずブックマークをしてください。この例では、/login_12345となっています。

アドレスが分からなくなった場合

FTPでサーバーにアクセスして.htaccessファイルを開きますと、中にアドレスが記述されています。https://ドメイン名/login_xxxxx にアクセスしてください。

メモ

記述例　 RewriteRule ^login_99999(.*)$ wp-login.php$1 [L]

SiteGuard WP Pluginの設定確認・変更

それではプラグインの設定確認や必要に応じて変更を行います。WordPress管理画面から「SiteGuard」→各項目ごとに確認できます。ここでは「ダッシュボード」をクリックします。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　設定確認

ダッシュボードでは各項目の設定状況を一覧で確認できます。それでは「ログインページ変更」をクリックし確認します。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ダッシュボード

「ログインページ変更」では、新ログイン管理画面のURLを変更することができます。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ログインページ変更

次に「画像認証」を確認します。

画像認証とは新ログイン画面の最下部に表示される、１回のみ生成されるひらがなを入力しないとログインできない機能です。下記ではんしもふを入力します。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ログインページ画像認証

画像認証を英数字にしたい場合は、「ログインページ」→英数字 に変更して「変更を保存」をクリックで設定変更完了です。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ログインページ画像認証設定

次に「ログインロック」を確認します。パスワード総当たり攻撃などを受けた場合に、失敗回数やロック時間などを設定することで、攻撃を受けにくくする効果があります。必要に応じて設定してください。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ログインロック

次に、ログイン時にメール通知をする「ログインアラート」を確認します。この設定をONにしていれば、誰かがログインすると管理者にメールが届きますので、ログインアラートと呼ばれています。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ログインアラートメール通知

「ログインアラート」画面です。

管理するWordPressが増えるなどして通知を止めたい場合は「OFF」に設定し「変更を保存」してください。これでログインしてもメールが届かなくなります。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　ログインアラート設定

続いて「更新通知」画面では、WordPressの更新・プラグインの更新・テーマの更新時にも通知が届きます。
これらも届かないようにしたい場合は、「OFF」に設定し「変更を保存」してください。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護　プラグインアラートメール

あわせて読みたい

レンタルサーバー・ワードプレステーマ比較

当サイトで解説しているWordPressが使えるレンタルサーバーを比較しています。

詳しくは

: レンタルサーバーおすすめ比較表:人気ランキング/初期無料/料金/WordPress

共用レンタルサーバーを利用したいけど有料サービスは数が多くてどこがいいのか分からない、絞り込めない、有名なサービスや信頼できるブランドを1ページで並び替えなどで比較したい、共用レンタルサーバーの選び方 ...

続きを見る

当サイトで解説しているWordPress有料テンプレート比較です。プラグインの機能を盛り込んでいるものも多くあります。

: WordPress有料テーマ価格費用機能デザイン比較:ワードプレスおすすめテンプレート

ブログやホームページ制作を無料テーマや自作テーマで始めたものの機能が物足りない、表示速度が遅いなど様々な問題が出てきます。「表示を早くする」「検索で上位になる」「スマホでキレイに見える」など、ブログや ...

続きを見る

WordPressとは何か基本を知る

WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か？メリット・デメリット、どんな方に向いているか？など基本について解説しています。

詳しくはWordPressとは？ページへ

: ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる

ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...

続きを見る

まとめ

数多くのサイトで利用されているWordPressですので、それだけ国内・海外からも狙われやすく、少しでもセキュリティのレベルを上げて、安全にサイト運用を行いましょう。早めの適用をおすすめします。

記事作成者プロフィール

佃　直毅: 株式会社ストレン代表取締役社長
MCP,2級知的財産管理技能士
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修

当サイトはホスティング業経験から、レンタルサーバー・ドメイン・ワードプレステーマ/テンプレートを中立の視点から比較評価し、始める・切り替える方の立場に立った情報をお届けします。

【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。

【趣味】プロ野球/MLBなどスポーツ、映画・音楽好き（主に洋楽）