WordPressでブログを運営していると、避けて通れないのが「セキュリティ対策」です。
特に多いのが「不正アクセス」の被害・・・
実はWordPressを標準のまま使っていると、誰でも簡単にログイン画面にアクセスできてしまうため、狙われやすい状態になっています。
この記事では 「ログインURLを変更する方法」 を中心に、初心者でも簡単にできるセキュリティ対策を解説します。
なぜログインURLを変更する必要があるのか?
WordPressにログインするURLは、初期設定だと以下のようになっています。
https://あなたのサイトURL/wp-login.php
このURLは世界中のWordPressサイト共通。
つまり、誰でも「ここにアクセスすればログイン画面が開く」と分かってしまうのです。
その結果、悪意ある攻撃者は「総当たり攻撃(ブルートフォースアタック)」を仕掛け、管理者IDとパスワードをランダムに入力し続けてログインを狙ってきます。
ログインURLを変更することで、攻撃者がそもそもログイン画面にたどり着けなくなり、不正アクセスのリスクを大幅に減らせます。
ログインURLを変更する方法
ログインURLの変更は、プラグインを使うのが一番簡単で安全です。
ここでは代表的なプラグインを紹介します。
① WPS Hide Login を使う方法
最も定番で初心者にも使いやすいのが「WPS Hide Login」です。
手順
- WordPress管理画面 → プラグイン → 新規追加
- 「WPS Hide Login」と検索してインストール & 有効化
- 有効化すると「設定 → 一般」に新しい項目が追加される
- 「Login URL」に自分で好きな文字列を入力(例:
mylogin123)- するとログインURLは
https://あなたのサイトURL/mylogin123
に変更されます
- するとログインURLは
- 「変更を保存」をクリックして完了
これで、従来の「/wp-login.php」からはアクセスできなくなります。
② SiteGuard WP Plugin を使う方法
日本製で人気なのが「SiteGuard WP Plugin」。
ログインURLの変更以外にも、画像認証やログイン通知メールなどセキュリティ機能が豊富です。
手順
- プラグイン → 新規追加で「SiteGuard」と検索しインストール
- 有効化すると「SiteGuard」というメニューが追加される
- 「ログインページ変更」機能をONにする
- 好きなログインページ名を設定
- 保存して完了
セキュリティ機能をまとめて強化したい場合におすすめです。
注意点:ログインURLを忘れないようにする
ログインURLを変更した後に一番多い失敗が「自分でURLを忘れてログインできなくなる」ことです。
対策としては、
- ブラウザのお気に入り(ブックマーク)に登録する
- メモ帳やパスワード管理アプリに記録しておく
- サイト運営ノートに控えておく
などを必ず実行しておきましょう。
さらに強化したい場合のセキュリティ対策
ログインURLの変更だけでも効果的ですが、他の対策と組み合わせるとさらに安心です。
- ユーザー名を「admin」にしない
攻撃者はまず「admin」でログインを試みます。別の名前にしましょう。 - 強力なパスワードを設定する
英数字・記号を組み合わせた12文字以上がおすすめです。 - ログイン試行回数を制限する
「Limit Login Attempts Reloaded」などのプラグインを導入すると、何度もログイン失敗した相手を自動でブロックしてくれます。 - 2段階認証を導入する
Google Authenticatorなどを使えば、スマホ認証が必要になり不正ログインはほぼ不可能になります。
まとめ
WordPressを安全に使うためには、まず 「ログインURLを変更すること」 が大きな第一歩です。
- デフォルトの「/wp-login.php」は狙われやすい
- プラグイン(WPS Hide LoginやSiteGuard)で簡単に変更可能
- URLを忘れないように必ず記録する
- さらにパスワード強化や2段階認証を組み合わせると安心
セキュリティは「気づいた時にやっておく」ことが大切です。
あなたの大切なブログを守るために、ぜひ今日から対策を始めてみましょう。
コメント