前回の続きです。
正直なところ「やらなきゃな…」と思いつつ、つい後回しにしてました。
私自身も「ログインURLの変更くらい、前から知ってたけど面倒で放置してた派」でした。
でも実際に不正アクセスのリスクを目の当たりにして、重い腰を上げてようやく導入したのが WPS Hide Login。このプラグインを使えば、WordPressのログインURLをデフォルトのままにせず、自分だけが知っているアドレスに変えられるんです。
もちろん、これだけで完璧なセキュリティ対策になるわけではありません。
二段階認証やパスワードの強化など他の手もありますが、正直ログインのたびに煩わしくなるのも事実。だからこそ「まずはできるところから」。
その第一歩としておすすめできるのが、この ログインURLの変更 なんです。
これから、WPS Hide Loginを使ってログインURLを変更する具体的な手順や注意点を、わかりやすく解説していきます。
WPS Hide Loginとは?初心者でも扱いやすいセキュリティプラグイン
まずは「WPS Hide Login」がどんなプラグインなのかを押さえておきましょう。
これは、WordPressのログインURL(管理画面の入り口)を好きな文字列に変更できるプラグインです。
通常、WordPressのログインURLは以下のようになっています。
- 変更前:https://example.com/wp-admin/
- 変更後:https://example.com/任意の文字列
この「wp-admin」というURLは世界中で共通なので、悪意ある攻撃者にとっては格好のターゲットになってしまうんですよね。つまり、誰でもアクセス可能な「玄関口」が常に開け放たれている状態です。
そこでWPS Hide Loginを使えば、玄関口の場所そのものを変えてしまうイメージ。
これだけで「自動ツールによる総当たり攻撃」や「不正アクセスの試み」を大幅に減らすことができるんです。
導入もとてもシンプルなので、セキュリティ対策の最初の一歩としては最適です。
WPS Hide LoginでWordPressログインURLを変更する手順
それでは、実際に「WPS Hide Login」を使ってログインURLを変更する手順を解説します。大きく分けて4つのステップで完了します。
手順1:プラグインをインストール
WordPress管理画面のサイドメニューから
「プラグイン」→「新規追加」をクリックします。
検索窓に 「WPS Hide Login」 と入力し、出てきたプラグインをインストールしましょう。
手順2:プラグインを有効化
インストールが終わったら「有効化」をクリックします。
これでWPS Hide Loginが利用可能になります。
手順3:新しいログインURLを設定
管理画面の「設定」→「一般」を開き、ページ下部にある「WPS Hide Login」の項目を探してください。
デフォルトでは「login」になっている部分を、自分だけが覚えられる任意の文字列に変更しましょう。
(例:my-secret-login など)
半角英数字を混ぜるのがおすすめです。
設定が終わったら「変更を保存」をクリックしてください。
手順4:新しいログインURLからアクセス
一度ログアウトして、新しく設定したURLからログインできるか確認してみましょう。
元の /wp-admin/ へアクセスすると404エラーが表示され、新しいログインURLでのみログインページが開きます。
これでWordPressのログインURL変更は完了です。思った以上に簡単ですよね。
ログインできなくなったときの対処法
「ログインURLを変更したのはいいけど、新しいURLを忘れてしまった!」
そんなときも焦る必要はありません。きちんと復旧する方法があります。
対処方法:サーバーからプラグインを削除する
- 契約しているレンタルサーバーにログインします。
- サーバーの管理画面から「ファイルマネージャー」にアクセスしましょう。
public_html→サイトURL→wp-content→pluginsフォルダを開きます。- その中にある「wps-hide-login」フォルダを削除してください。
これでWPS Hide Loginが無効化され、元の /wp-admin/ からログインできるようになります。
再度プラグインを利用したい場合
再びWPS Hide Loginを使いたい場合は、もう一度インストールし直し、新しいログインURLを設定すればOKです。
次回は忘れないように「ブックマーク」や「メモ」を必ず残しておくことをおすすめします。
追加でやっておきたいWordPressセキュリティ対策
ログインURLを変更するだけでも効果はありますが、さらに安心して運用するためには、基本的なセキュリティ対策も合わせて行うことが重要です。特に初心者でも取り組みやすいのは以下の3つです。
1. 強力なパスワードを設定する
「123456」や「password」といった単純なパスワードは一瞬で突破されてしまいます。
パスワード生成ツールを活用し、英数字・記号を組み合わせた複雑な文字列に設定しましょう。
2. 不要なプラグインやテーマを削除する
使っていないプラグインやテーマが放置されていると、そこから脆弱性を突かれる可能性があります。
定期的に整理して、必要なものだけを残すようにしましょう。
3. 常に最新バージョンを保つ
WordPress本体・テーマ・プラグインは、必ずアップデートを適用して最新状態を維持してください。
更新を怠ると、既知の脆弱性から攻撃を受けるリスクが高まります。
これらは一見地味ですが、確実にセキュリティを底上げしてくれる基本中の基本です。
まとめ
今回は WPS Hide Loginを使ってWordPressのログインURLを変更する方法 を解説しました。
WordPressサイトは資産であり、同時に攻撃の対象にもなりやすいものです。だからこそ「できるところから守る」という意識が大切です。
ログインURLを変更するだけでも、不正アクセスのリスクを減らす効果は大きく、初心者でも取り入れやすいセキュリティ対策と言えるでしょう。
もちろん、二段階認証や堅牢なパスワードの設定など、追加の対策を組み合わせればさらに安心度は増します。ただし、やりすぎると日常の運用が不便になりがちなので、自分のスタイルに合わせてバランスを取るのがポイントです。
「前からやらなきゃと思っていたけど放置していた…」という方は、ぜひこの機会に実行してみてください。