ねこの足跡R

  • ホーム
  • ソフトウェア
  • 脚本
  1. ホーム /
  2. WordPress /
  3. [WordPress] ログイン画面のURLを「wp-login.php」から変更する
     
  • 2020.03.02   2020.03.03

[WordPress] ログイン画面のURLを「wp-login.php」から変更する

  • このエントリーをはてなブックマークに追加
  • Tweet
  • LINEで送る
この記事は 2020年3月2日 に書かれたものです

WORDPRESSはログインページが「wp-login.php」、ダッシュボードが「wp-admin」と固定で変更もできないため、クラックしようと思うとドメイン名に続けてこれらを指定すれば簡単に総当たり攻撃が出来てしまいます。

WORDPRESSの公式から提供されているプラグイン「Jetpack」を利用していれば、不正なログインをある程度は防御してくれるのですが、ダッシュボードの数値が積もり積もってくると非常に不安になってきますw
Jetpack 保護件数

そこで今回は「ピンポンダッシュ」を防ぐために、「wp-login」のURLを変更してくれるプラグイン「WPS Hide Login」を入れてみます。

- Sponsored Link -

目次

  • 1 WPS Hide Loginを導入する
    • 1.1 What’s is this.
    • 1.2 インストール
    • 1.3 設定
    • 1.4 動作確認
  • 2 その他
    • 2.1 元の状態に戻す
    • 2.2 ログインページのURLを忘れた
    • 2.3 我慢してね
  • 3 参考ページ

WPS Hide Loginを導入する

What’s is this.

はい、というわけで今回入れるのはこの子です。

WPS Hide Login
https://ja.wordpress.org/plugins/wps-hide-login/
wp-login.php を自由に変更できる。
WordPress.org 日本語

開発にはフランスでWordPressのレンタルサービスを運営しているWPServeurさんが名を連ねているので、ある程度は安心できますね。油断は大敵ですがw

こういう基本的な機能は公式から提供して欲しいものです。Jetpack経由でも良いから。

インストール

いつものようにプラグインをインストールします。

左側のメニューから「プラグイン→新規追加」を選び、右上のテキストボックスに「WPS Hide Login」と入力、該当するプラグインで「今すぐインストール」ボタンをクリック、暫く待つとインストールが完了しボタンの名前が「有効化」に変わるので再度クリック。インストールは以上です。

設定

続けて設定を行います。左側のメニューから「プラグイン→インストール済みプラグイン」をクリック。「WPS Hide Login」の項目の「Settings」をクリック。

設定画面に移りますので、上段のテキストボックスへ新しい「wp-login」のURLを入力します。下段には今後もし「wp-login」へアクセスがあった際のリダイレクト先のパスを入力します(大抵の場合デフォルトのままで構いません)。

一番下にある「変更を保存」ボタンを押せば即座に設定が反映されます。疲れていると忘れがちなので気をつけてくださいませw

動作確認

最後に期待通りの動作をするか確認しておきます。

WordPressからログアウトした状態か、GoogleChromeであればシークレットモードのウィンドウを開きます。新たに設定したログインページのURLで正常にログインできるか、また「wp-login」へアクセスし404 NotFoundとなれば成功です。

非ログイン状態(ログアウトした状態)で「wp-admin」へ直接アクセスしても同様に404 NotFoundとなります。

その他

元の状態に戻す

プラグインを停止、またはアンインストールするだけです。

ログインページのURLを忘れた

WordPressのデータベースにアクセスできる場合は希望があります。

SSHなどでサーバへログインし以下のコマンド(SQL)を実行すると、現在設定している文字列が表示されます。

$ echo "SELECT option_value FROM wp_options WHERE option_name='whl_page';" | mysql -u (MySQLのユーザー名) -p (MySQLのDB名)
Enter password: (MySQLのパスワードを入力)

MySQLのユーザー名やパスワード、DB名が不明な場合は、過去に自分自身で設定しているハズですのでwp-config.phpを覗いてみてください。

$ cat wp-config.php 
(中略)
/** WordPress のためのデータベース名 */
define('DB_NAME', 'xxxxxxxxxxx');

/** MySQL データベースのユーザー名 */
define('DB_USER', 'xxxxxxxxxxx');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'xxxxxxxxxxxxxxxxxxxxxxxxx');

/** MySQL のホスト名 */
define('DB_HOST', 'localhost');

我慢してね

This plugin is only maintained, which means we do not guarantee free support. Consider reporting a problem and be patient.
※プラグイン説明ページより

「このプラグインはメンテンナンスはするけど無料サポートはしないよ。問題があったら報告した上で我慢してね(意訳)」

ワロタw オープンソースのあるべき姿だw

参考ページ

  • WPS Hide Login
  • Forget the login page url, but I have the access to the database

コメント

コメント欄は休止中です。お問い合わせはこちらからどうぞ。ご質問はTwitterにリプを投げてください。

このブログを応援する

お寄せいただいたお気持ちは全額サーバ代や次の記事を執筆するための原資として活用させていただいております。この記事が参考になった場合などぜひご検討ください。

PayPal(ペイパル)
PayPalで300円支払う
※金額は任意で変更できます。
※100円でも泣いて喜びますw
※住所の入力欄が現れた場合は「no needed」を選択ください
これまでのご協力者さま
- Sponsored Link -

関連した記事

  • [WordPress] WP-Cronを本職のcronに任せる
  • [WordPress] エディタを等幅フォントで使いたい
  • [WordPress] 記事の更新日を表示する
  • [mixi] WordPressが良い感じ(お仕事)
  • [サーバ] 狙われやすいアカウント名ランキング8000
  • [サーバ] お行儀の悪いアタック国ランキング
  • [Apache] バージョン情報を出力しない
  • [Quora] GitHubを会社で使う場合セキュリティが不安
  • [Linux] bashで超簡易的な改ざん検知を行いSlackに投げる
  • AdBlockを有効にしているブラウザへの対策あれこれ
  • [Quora] ゲームのチート対策ツールを開発するには?
  • [Quora] 盗聴された上にSNSに個人情報を公開されたら?

同じカテゴリの記事

  • Microsoft?からブルートフォースアタックを受けた話
  • [WordPress] 記事の更新日を表示する
  • [WordPress] エディタを等幅フォントで使いたい
  • [WordPress] WP-Cronを本職のcronに任せる
  • WordPress
  • WordPress, セキュリティ, 総当たり攻撃, WPSHideLogin, プラグイン, wp-login.php, wp-admin
アバター

勝部 麻季人

自宅警備がてらゲームのお仕事や講師などしてご飯を食べてます。詳細はこちら。

ブログ内を検索

Languages (Google translation)

EnglishChinese (Simplified)GermanRussianHindiJapanese

Sponsored Link

カテゴリー

  • Docker (1)
  • AWS (38)
  • Electron (19)
  • Perl (27)
  • Ansible (6)
  • Socket.io (3)
  • Apache (4)
  • MySQL (16)
  • Linux (43)
  • CentOS (3)
  • macOS (17)
  • Node.js (38)
  • HTML5 (50)
  • React (31)
  • GAS (4)
  • GCP (2)
  • Firebase (25)
  • GatsbyJS (1)
  • JMeter (1)
  • PHP (6)
  • bot (2)
  • モナコイン (1)
  • Git/GitHub (12)
  • WordPress (5)
  • Redmine (10)
  • シェル (8)
  • チートシート (1)
  • VisualStudioCode (1)
  • Quora (57)
  • バイク (5)
  • 映画 (7)
  • キャンプ (2)
  • mixi日記 (400)
  • そのほか (42)

Sponsored Link

最近人気のあるページ

  • [HTML5] カメラをJSで操作し写真を撮影する
  • Gitを使い始めたら一番最初にやりたい `git config`設定メモ
  • [Linux] Terminalを閉じてもバックグラウンドの処理を実行し続ける - nohup
  • [Node.js] ファイルを読み込む様々な方法
  • [HTML5] Canvasに画像を貼り付ける
  • [Node.js] ファイルに書き込む様々な方法
  • [AWS] S3へ巨大なファイルを「マルチパートアップロード」する
  • npmでpackageのバージョンを調べる
  • [HTML5] Fetch API で GET/POST で通信する
  • [HTML5] QRコードリーダーを作成する

Sponsored Link

Twitter

ツイート

feed

  • follow us in feedly
  • RSS 2.0
  • Atom
  • RDF

Sponsored Link

最近の投稿

  • [JavaScript] 操作を一定時間しないとタイムアウト扱いにする
  • [AWS] ECRにDockerイメージをプッシュする
  • [AWS] S3へMIMEタイプを自動判定しながらアップロードする – Node.js
  • [GitHub] Git LFSで巨大なファイルを扱う
  • [AWS] Serverless FrameworkでS3にファイルが追加されたらLambdaを起動する
  • [macOS] Brotli形式で圧縮・解凍する
  • [HTML5] ZipファイルのMIMEタイプがOSによって異なる件
  • 個人でゲーム開発をされている方(新サービスのご意見募集)
  • [MySQL] 外部キー制約を一時的に無効にする
  • [MySQL] アップデート時にGPGキーのエラーで停止してしまう場合
  • [JavaScript] フォーム部品に値をセットする(まとめ)
  • [JavaScript] フォーム部品の入力値を取得する(まとめ)
  • ログイン画面にreCAPTCHA v3を導入する
  • [HTML5] 異なるオリジンのWebStorageの内容を取得する
  • 「いらすとや」さんのトランプ画像をまとめてダウンロードする
  • [AWS] CloudFrontのオリジンを動的に変更する – Lambda@Edge + Node.js
  • [JavaScript] 数値がゾロ目か判定する
  • [AWS] Serverless FrameworkでLambdaをArm64対応する
  • [AWS] CloudFront+S3オリジンでindex.htmlを省略する – Lambda@Edge + Node.js
  • [AWS] CloudFrontでBASIC認証を行う – Lambda@Edge + Node.js
  • ScanSnap Homeの常駐プロセスを終了したい – macOS版
  • [Git] GitHubにGPG鍵を登録し署名付きcommit/tagを行う
  • [GitHub Actions] 実行結果をSlackへ通知する
  • [GitHub Actions] AWS S3へファイルを自動的に転送する
  • [Git] git-secretsでパスワードや機密情報の登録を禁止する

アーカイブ

月別一覧(最新12ヶ月)

  • 2022年8月 (1)
  • 2022年4月 (2)
  • 2022年3月 (3)
  • 2022年2月 (2)
  • 2022年1月 (4)
  • 2021年12月 (2)
  • 2021年11月 (3)
  • 2021年10月 (1)
  • 2021年9月 (7)
  • 2021年8月 (7)
  • 2021年7月 (4)
  • 2021年6月 (1)

年別一覧

  • 2022 (12)
  • 2021 (65)
  • 2020 (147)
  • 2019 (158)
  • 2018 (52)
  • 2008 (62)
  • 2007 (154)
  • 2006 (152)
  • 2005 (2)
  • 2004 (57)
  • ホーム
  • ソフトウェア
  • 脚本
  • プロフィール
  • プライバシーポリシー
  • よくある質問
  • お問い合わせ
  • Twitter
  • facebook
  • GitHub

      © Copyright 2023 ねこの足跡R, 勝部麻季人(Makito Katsube). All rights reserved.

 

コメントを読み込み中…