![Image [20]](https://usortblog.com//wp-content/uploads/2015/01/Image-201.jpg)
昨日「第2パスワードを設定するプラグイン Stealth Login Page を試した」で、第2パスワードを設定するプラグインを試してみたのですが既に入っているプラグインとの相性で使うことをあきらめました。
しかし、その後も不正ログインでアクセス失敗しているというメールが届き続けてやはりログインをもっと強力にしたいいう気持ちが高まったので、今度はWordPressログインページのURLを変更するプラグインを試してみました。
検索して発見した Login rebuilder プラグイン
そもそもwp-login.phpという名前でログインページが出る、ということが変わればアタックもだいぶ少なくなるのでは無いか、ログインページのURLを変更するプラグインはないかと思って検索しました。そして、
このページを発見しました。見れば、時々検索結果でお世話になっている「WordPress私的マニュアル」さん
日本語だしこれは良さそう(^^)と思いました。
Login rebuilder をインストールして設定する
ダッシュボード プラグイン>新規追加 で
![Image [1]](https://usortblog.com//wp-content/uploads/2015/01/Image-115.png)
Login rebuilder と入力してリターンキーを押します
![Image [2]](https://usortblog.com//wp-content/uploads/2015/01/Image-210.png)
Login rebuilder が表示されるので インストール をクリックします。インストールが終わったら プラグインを有効化 をクリックします。
設定をします
![Image [3]](https://usortblog.com//wp-content/uploads/2015/01/Image-32.png)
設定>ログインページ をクリックします。
![Image [5]](https://usortblog.com//wp-content/uploads/2015/01/Image-52.png)
設定画面です。デフォルトで入っている キーワードや新しいログインファイル名 はとりあえずそのままで(実際には違うファイル名にします)、下の方の ステータス を 稼働中 に、ログ保存 を すべて にして 変更を保存 をクリック。
再度設定画面に戻ります。
![Image [7]](https://usortblog.com//wp-content/uploads/2015/01/Image-72.jpg)
赤枠で囲まれた部分が、今回作られた新しいログイン用のプログラムです。ここで作られたファイルを開くと、
![Image [6]](https://usortblog.com//wp-content/uploads/2015/01/Image-63.png)
まだ何も書き込まれていません。ここに、上記 青枠のコードをコピーし、
![Image [8]](https://usortblog.com//wp-content/uploads/2015/01/Image-81.png)
貼り付けて保存します。これで準備が完了しました。ここで設定画面の上部を見て、
![Image [15]](https://usortblog.com//wp-content/uploads/2015/01/Image-151.png)
設定を保存しました。 となっていることを確認してください。何か修正の必要があればそれについてのメッセージが出ていますのでご注意ください。
上記のプログラムファイルを作成する部分は環境によって手作業が必要になることがあるので、ファイル名の右に [ファイルあり, 書き込み可能] 以外のメッセージが出ている場合は、作者さんのページを参照してください。例えばファイルなし,書き込み可能であればファイルを作ってからコードを貼り付けます。
ログインを試してみる
まずは普通のログインページのURL
![Image [9]](https://usortblog.com//wp-content/uploads/2015/01/Image-91.jpg)
wp-login.phpを表示しようとしても何も表示されませんでした。
今度は上記で設定したURL
![Image [10]](https://usortblog.com//wp-content/uploads/2015/01/Image-103.png)
通常のログインページが表示されました。既に入れてあるログイン回数を制限するプラグイン(limit login attempts)のメッセージが出ています。昨日はこのプラグインが有効でなくなってしまったため、わざとログインを間違えてみました。
![Image [11]](https://usortblog.com//wp-content/uploads/2015/01/Image-116.png)
このように 残り2回まで… と回数が減ったのでこちらも有効になっているようです。
ここからいつも通りのログインができることを確認しました。
管理者以外のユーザーが登録されているサイトでの設定
上記の設定のままだとサイトユーザー全員にログインページのURLを教えることになります。管理者だけのサイトでしたらこれでいいのですが、管理者以外のユーザーがいて不特定多数の人に同じURLを教えるのはセキュリティ上好ましくありません。そこでこのプラグインでは管理者以外の人に別のログインURLを設定できるようにしてあります。
![Image [12]](https://usortblog.com//wp-content/uploads/2015/01/Image-122.jpg)
第2ログインファイル : という所に先ほどとは別のログインファイル名を入力します。
権限グループ すべてにチェックを付けます。
そして 変更を保存 をクリック。
![Image [13]](https://usortblog.com//wp-content/uploads/2015/01/Image-132.jpg)
赤枠で囲まれた部分が、今回作られた新しいログイン用のプログラムです。ここで作られたファイルを開いて先ほどと同じように青枠で囲まれた部分のコードを貼り付けて、保存します。
新しく作ったファイルでログインします。あなたのサイトのURL/新しく作ったファイルでアクセスすると、
![Image [19]](https://usortblog.com//wp-content/uploads/2015/01/Image-191.png)
ログイン画面が表示されます。ここからは管理者以外の人がログイン出来ますが、管理者はログイン出来ません。管理者は設定画面の 新しいログインファイル : からのみログイン出来ます。
まとめ:日本語でわかりやすい、ちょっと注意するところもあります
日本語だし、limit login attemptsと併用できているのでこれを使ってログインURLを変更することにしました。
テストをしていて時々 ??? となることがあったのでそれについて書きます。
設定画面で何か設定を変えて 変更を保存 とすると何かのタイミングで(これがちょっとよく分からないんですが)、ログイン用に作ったファイルの中身がなにもなくなってしまう状況が何度か発生しました。そういうときは、
![Image [17]](https://usortblog.com//wp-content/uploads/2015/01/Image-171.png)
設定を保存しました。ただしログインファイルの内容がおかしい可能性があります。
という文章が設定画面の上部に表示されていたり、されていなかったりしました。
とにかく何かおかしいときはファイルの中身(第2ログインファイルを作ってあるときは2つとも)を確認し、中身が消えているようでしたら画面のコードをコピーペースト、保存します。
そういう場合は、ステータスが 準備中 になってたりしますので、
![Image [18]](https://usortblog.com//wp-content/uploads/2015/01/Image-181.png)
稼働中 にチェックをして 変更を保存 します。
なんどか上記の状況が起こりましたがこれで思った通りに動くようになりました。
コメント