WPS Hide Login を使ってサイトのセキュリティを強化したい。でも使い方が全然わからないので教えてください。
hideharuこういった疑問に答えます。
今回は、WPS Hide Loginの使い方について解説します。
WPS Hide Loginは、WordPressのログインURLを変更できるプラグインです。
WordPressのログインURLを変更することで、簡単にセキュリティを強化できるので、初心者の方は、早めに導入しておきましょう。
ではさっそく。
WPS Hide Loginとは
WPS Hide Loginとは、WordPressのログインURLを変更できるプラグインです。
» WordPress公式サイト
ログインURLの変更とは、以下のように、ドメイン以降の文字列を自由に変更できることを指します。
- 変更前:https://hideharublog.com/wp-admin/
- 変更前:https://hideharublog.com/好きな文字列
上記のように、ログインURLを変更するという、実にシンプルな機能のプラグインです。
WPS Hide Loginを導入するメリット
WordPressのログインURLを変更することで、不正アクセスに対してセキュリティ面を強化できる、というメリットがあります。
ログインURLを一度変更すればその後は何もすることはなく、それでいて、不正アクセスに対するセキュリティ面を強化してくれるわけです。
hideharuぶっちゃけ、導入しない理由がありません。
WPS Hide Loginの導入で役にたった事例
WordPressでプロフィールの設定を変更しようとすると、403エラーで失敗することがあります。
でも私の場合、WPS Hide Loginを導入したおかげで、403エラーを防止できました。
詳しく知りたい方は以下の記事を参考にどうぞ。
» WordPressでプロフィール画像を変更できない(403エラー)ときの対処法
WPS Hide Loginの口コミ
ごらんのとおり、利用者の満足度もすこぶる高い!
というわけで、WPS Hide Loginはぜひ導入しておきたいプラグインです。
WPS Hide Loginの設定
WPS Hide Loginの設定を解説します。
step1: インストールと有効化
まず、WPS Hide Loginをインストールして有効化します。
やり方がわからない方は、以下に記載してますのでそちらをご覧ください。
» WordPressの無料おすすめプラグイン11選【ブログ初心者必見】
step2: 新しいログインURLの設定
あとは、新しいログインURLを設定していくだけです。
WordPress管理画面から、[設定] > [一般] をクリックして、WPS Hide Loginのところまでスクロールします。
そして、ログインURLを「login」から、好きな文字列に変更します。
ログインURLを変更したら、[変更を保存]をクリックします。
すると、以下のようにURLが表示されるので、必ずメモしておいてください。
step3: 新しいURLでログインする
では、新しいURLでログインしてみましょう。
一度、WordPressをログアウトしてください。
で、以前のログインURLにアクセスしようとすると、404ページが表示されるはずです。
もし、404ページが表示されず、普通にログインできてしまう方は、ブラウザのキャッシュが残っている可能性があります。
その場合は、Google Chromeのシークレットウィンドウでお試しください。404ページが表示されるはずです。
次に、新しいログインURLでアクセスしてみましょう。この場合は、ログインページが正しく表示されるはずです。
これで、WPS Hide Login を使ったログインURLの変更は完了です。
hideharu簡単でしたね!
WPS Hide LoginでログインURLを忘れてログインできなくなったときの対処法
WPS Hide LoginでログインURLを変更したあとに、そのURLを忘れてログインできなくなったときの対処法を紹介します。
公式サイトには以下のような指南があります。
また MySQL データベースを開いて、whl_page の値を持つ行を options テーブルから探します。あるいは wps-hide-login フォルダを plugins フォルダから取り除き、wp-login.php からログインした後、プラグインを再インストールしてください。
公式サイト
上記だけだと、よくわかりませんよね…。
一言でいうと、対処法は「レンタルサーバーからWPS Hide Loginを削除する」ということです。
私が利用しているレンタルサーバーのmixhost
で、具体的に紹介しますね。
WPS Hide Loginを削除する方法(mixhost)
以下の3ステップです。
- レンタルサーバーにログイン
- ファイルマネージャーを開く
- WPS Hide Loginを削除す
Control Panelを開き、ファイルマネージャーを開きます。
[public_html] > [サイトURL] > [wp-content] > [plugins]をクリックしてフォルダを展開し、[WPS Hide Login]を選んで、削除します。
上記のように、サーバー上で、WPS Hide Loginを削除すれば、昔の「サイトURL/wp-admin/」というログインURLにアクセスできるようになります。
WordPressのセキュリティ対策ですべきこと
WPS Hide Loginを使ったセキュリティ対策以外に、WordPressのセキュリティ対策としてやっておくべきことを紹介します。
- ログインパスワードを堅牢にする
- プログラムを常に最新にする
- 不要なプラグインは削除する
順に見ていきましょう。
ログインパスワードを堅牢にする
これはWordPressに限らず、インターネットを使うなら必須。
ログインパスワードは、使いまわしを避けて、ランダムで複雑なものにしましょう。
でも、ログインパスワードがたくさんあると、忘れちゃうし、、
hideharuそんな心配はいりません。ご安心ください!
「1Password」というサービスを使えば解決します!(私も使ってます)
詳しく知りたい方は、以下の記事をご覧ください。
» 1Passwordは超おすすめのパスワード管理サービス【使わないと損】
プログラムを常に最新にする
プログラムを常に最新にしましょう。
プログラムとは以下のようなものを指します。
- WordPress本体
- WordPressプラグイン
- PHPのコード
上記のプログラムを最新にする方法は、以下の記事をご覧ください。
» WordPressバージョンのアップデート方法|セキュリティ対策で必須
不要なプラグインは削除する
不要なWordPressプラグインは削除しましょう。
使っていないWordPressプラグインがあると、バージョンアップがおろそかになり、セキュリティが低下するからです。
WordPressプラグインは便利なものですが、数を増やすと、セキュリティが低下するし、サイトの動作も重くなるので、必要最低限にしぼりましょう!
これだけ使えば十分、というプラグインは以下の記事で紹介したので、参考にしてください。
» WordPressの無料おすすめプラグイン11選【ブログ初心者必見】
まとめ:WPS Hide LoginでWordPressセキュリティを強化しよう!
WordPressプラグイン「WPS Hide Login」の使い方を紹介しました。
WordPressブログはあなたにとって大切な資産。
不正アクセスをされないように、セキュリティ対策をしておくべき。
WPS Hide Login は手軽にセキュリティ対策をしてくれるプラグインなので、早めに導入しておきましょう!
参考情報
WPS Hide Login以外のおすすめプラグインは以下にまとめてますので、導入してない方はこの機にどうぞ。
» WordPressの無料おすすめプラグイン11選【ブログ初心者必見】