WordPressのログインURL変更方法!プラグインを使わない場合も解説

WordPress上で記事を投稿する際には、ログインしなければなりません。

そこで今回は、そんなWordpressのログインURLの変更方法をお伝えします。まず一番簡単なのはプラグインを使って変更する方法で、「SiteGuard WP Plugin」をインストールすると、簡単にログインURLを変更することができます。

 
運営者情報
ken logo 100x100 - WordPressのログインURL変更方法!プラグインを使わない場合も解説

WordPressなどのインターネットサービスを利用して、WEBメディア制作などを行っている、株式会社ドミニオン 代表取締役 河村健一です。

約10年くらいの経験と知識を用いて、おすすめできるサービスやWordPressの始め方をご紹介しています。

Twitterでは日々、SEOに関することや近況を発信していますので、是非こちらもチェックしてみてください!

Twitter:https://twitter.com/ken84620459

WordPressのログインURLの種類

web 3967926 640 530x307 - WordPressのログインURL変更方法!プラグインを使わない場合も解説

まず、基本的にWordPressのログインURLは以下の2つのいずれかかと思います。

  • http://サイトのURL/wp-login.php
  • http://サイトのURL/wp/wp-login.php

ただし、WordPressのログインURLをデフォルトのままにしておくということは、WordPressを使っているサイトであると判明した瞬間、ログインURLも簡単に知られてしまうということです。

すると、そのログインURLに対して攻撃を与えられてしまう可能性もあります。そこでこのような攻撃を防ぐためには、ログインURL自体を変える必要があります。

WordPressのログインURLをプラグインを使わないで変更する方法

laptop 593673 640 530x342 - WordPressのログインURL変更方法!プラグインを使わない場合も解説

冒頭ではプラグインを利用したURLの変更方法をお伝えしましたが、プラグインを使わない方法もあります。

その手順は以下のようになります。

  1. ログインするために必要なPHPファイルを作成する
  2. 「functions.php」を編集する
  3. 新しいログインURLで確認する

それでは具体的にみていきます。

1.ログインするために必要なPHPファイルを作成する

まず、ログインするために必要になるPHPファイルを作成します。

例えば、「http://サイトのURL/wp-test-login.php」にしたい場合は、「wp-test-login.php」という名前のファイルを作成します。

ここで作成するPHPファイル名が、そのままログインURLになります。ファイル名はどんな名前でも構いません。

ファイルには、以下のコードを記述してください。

<?php
define( 'LOGIN_CHANGE', sha1( 'keyword' ) );
require_once './wp-login.php';
?>

2行目にある「keyword」は、このプログラムの中でキーワードになる部分です。好きなものに変更してください。

2.「functions.php」を編集する

次に「functions.php」を編集します。この「functions.php」は、WordPressの中でも一番重要なファイルです。

このファイルに1つでも記述ミスがあると、ログインできなくなってしまうので、編集する前に必ずバックアップを取っておきましょう。

そうしてバックアップを取った後に、以下のコードを追記してください。

// WordPressの管理画面ログインURLを変更する
define( 'LOGIN_CHANGE_PAGE', 'wp-test-login.php' );
add_action( 'login_init', 'login_change_init' );
add_filter( 'site_url', 'login_change_site_url', 10, 4 );
add_filter( 'wp_redirect', 'login_change_wp_redirect', 10, 2 );

// 指定以外のログインURLは403エラーにする
if ( ! function_exists( 'login_change_init' ) ) {
  function login_change_init() {
    if ( !defined( 'LOGIN_CHANGE' ) || sha1( 'keyword' ) != LOGIN_CHANGE ) {
      status_header( 403 );
      exit;
    }
  }
}

// ログイン済みか新設のログインURLの場合はwp-login.phpを置き換える
if ( ! function_exists( 'login_change_site_url' ) ) {
  function login_change_site_url( $url, $path, $orig_scheme, $blog_id ) {
    if ( $path == 'wp-login.php' &&
      ( is_user_logged_in() || strpos( $_SERVER['REQUEST_URI'], LOGIN_CHANGE_PAGE ) !== false ) )
      $url = str_replace( 'wp-login.php', LOGIN_CHANGE_PAGE, $url );
    return $url;
  }
}

// ログアウト時のリダイレクト先の設定
if ( ! function_exists( 'login_change_wp_redirect' ) ) {
  function login_change_wp_redirect( $location, $status ) {
    if ( strpos( $_SERVER['REQUEST_URI'], LOGIN_CHANGE_PAGE ) !== false )
      $location = str_replace( 'wp-login.php', LOGIN_CHANGE_PAGE, $location );
    return $location;
  }
}

2行目のPHPファイルは、1で作成したファイル名を記述してください。

そして、10行目の「keyword」は、1で記述したキーワードを記述してください。

3.新しいログインURLで確認する

最後に、新しく作成したログインURLでアクセスし、正しくログインできるか確認してみましょう。

WordPressでログイン画面が表示されない時の対処法

office 625892 640 530x352 - WordPressのログインURL変更方法!プラグインを使わない場合も解説

続いて、そもそもログインURLにアクセスしても、画面が真っ白に表示されてしまうことがあります。

今回はそんな時の対処法も、合わせてお伝えしておきます。

1.エラーの原因を表示させる

まずは、エラーの原因を表示させましょう。

PHPの場合、エラーの原因を表示させるためには、wp-config.phpコードを少しだけ書き換える必要があります。

define(‘WP_DEBUG’,false);」を「define(‘WP_DEBUG’,true);」に書き換えます。

もし、「define(‘WP_DEBUG’,false);」がない場合は「define(‘WP_DEBUG’,true);」を書き加えてください。

書き加える場所は「define(‘ABSPATH’」の前ならどこでもOKです

2.データベースのエラーを調べる

1の操作をしてもエラーが表示されなかった場合は、データベースのエラーを確認してみましょう。

データベースの場合、データベースが請われているなど、トラブルが生じている場合はエラーが表示されるはずです。

エックスサーバーなどのレンタルサーバー上にある、「phpMyAdmin」開いて確認してみます。

ユーザー名とパスワード、サーバーの種類を確認してから「phpMyAdmin」にログインしてください。

エラーが起こっている場合はログインするとエラーが表示されます。表示が見当たらない場合は、次の操作に移りましょう。

3.「functions.php」を調べる

「wp-config.php」や「phpMyAdmin」を確認してもエラーが見つからなかった場合は、「functions.php」を調べてみましょう。

ただし、「functions.php」で1つでも記述ミスがあると、ログインできなくなってしまいます。ですので、多少面倒ですが1行ずつ確認してみましょう。

また、カスタマイズして「functions.php」を編集した場合も、ログインできなくなってしまうことがあります。

編集する際には、必ずバックアップを取ってから行うようにしましょう。バックアップを取っておけば、万一ログインできなくなってもファイルをアップロードし直すだけでOKです。

WordPressのログインURL変更とセキュリティ対策のまとめとおすすめサーバー

google on your smartphone 1796337 640 530x354 - WordPressのログインURL変更方法!プラグインを使わない場合も解説

以上になりますが、いかがでしたでしょうか?

WordPressのセキュリティは度々話題になる問題です。一番簡単なのは、「SiteGuard WP Plugin」の導入かと思いますので、サイト運営時には追加しておくのがおすすめです。

また、レンタルサーバーによっても、セキュリティの対策は異なります。当サイトはセキュリティ対策がなされており、不正ログインがあるとアラート機能があるエックスサーバーを利用しています。

エックスサーバーはセキュリティ面が充実していることに加えて、サーバーも安定しており、アクセス数が増えても耐えられる点がメリットです。ロリポップ!などよりも料金は若干高くなりますが、それでも初期費用3,300円で年間合計16,500円、翌年度からは13,000円で運営が可能です。

セキュリティ面を気をつけたい方は、一度エックスサーバー の利用を検討されてみてはいかがでしょうか。それでは最後まで読んでいただき、ありがとうございました。

エックスサーバーの公式サイトへ0 - WordPressのログインURL変更方法!プラグインを使わない場合も解説

エックスサーバーでワードプレスを始める方法はこちら

おすすめの記事