クラウドセキュアサイト
シールは安心の証です。

CloudSecure WP Security マニュアル
Ver. 1.3.8 / Last updated 2024.10.10

ログインURL変更

ログインURL(wp-login.php)を変更します。
半角英小文字、半角数字、ハイフン、アンダースコアのいずれかを使用し、4文字以上12文字以下でお好みの名前(文字列)に設定できます。
ブルートフォースアタックやパスワードリスト攻撃など、不正ログインの試行を受けにくくするための機能です。
ログインURL変更により不正ログインを受けにくくなりますが、以下のアクセスはログインURL変更の対象外です。

  • XML-RPC(xmlrpc.php)経由のログイン
  • 「http://ホスト名/wp-admin/」を指定してアクセスした場合(変更後のログインURLにリダイレクトします)

後者のリダイレクトを禁止したいときは「管理者ページからログインURLにリダイレクトしない」にチェックを入れるか、管理画面アクセス制限の機能を併用してください。

WordPressのウィジェット「メタ情報」を設置している場合、変更後のログインURLのリンクが表示されます。
「メタ情報」は、WordPressの設定で非表示にできます。

※この機能を使用するには「mod_rewrite」がサーバーにロードされている必要があります。

<補足>
ログインユーザー名とパスワードの組み合わせを探る攻撃は大半が機械的に、そしてデフォルトのログインURLに対して行われます。
ログインURLを変更することで、これらの攻撃対象になるリスクを低減します。

変更後のログインURLは管理画面(/wp-admin/)からのリダイレクトでわかりますが、「管理画面からログインURLにリダイレクトしない」にチェックを入れれば、リダイレクトを停止できます。
また、「管理画面アクセス制限」機能を兼用することでも、管理画面から変更後のログインURLへのリダイレクトを防げます。

機能の有効・無効の切り替えと、変更後のログインURLの設定を行います。
デフォルトは無効です。

変更後のログインURLを設定します。
※容易に推測されにくいものを推奨します。
デフォルトではランダムな文字列が設定されます。

ログインしていない状態で/wp-admin/にアクセスした場合
「管理画面からログインURLにリダイレクトしない」にチェックを入れると、変更されたログインURLではなく、トップページにリダイレクトされます。

設定内容を保存するには「変更を保存」ボタンをクリックしてください。

当サイトでは、お客様のご利用体験の向上、お客様への適切なコンテンツ・広告の表示、アクセス解析による当サービスの改善のため、クッキー(Cookie)および類似技術を利用して、お客様に関する情報を収集し、外部事業者に送信しています。
詳しくは 当サイトのご利用について をご覧ください。

マニュアルトップ 動作環境 使用方法 FAQ サポート ダウンロード / 更新履歴

クラウドセキュアサイト
シールは安心の証です。