WordPressのログインURLを変更する際に「Login rebuilder」プラグインのお世話になるのだけど記事がなかったのでブクマ代わりの更新。
Login rebuilderプラグインをインストール、有効化。
Login rebuilderプラグインを有効化すると左メニューの「設定」の中に「ログインページ」が表示されるのでクリック。
設定画面
いろいろ設定できるけど、設定しておきたい箇所
無効なリクエスト時の応答
wp-loginにアクセスされたときに403を返すか404を返すかサイトトップページにリダイレクトするか選べる。
新しいログインファイル
新しいログインURL例:https://example.com/xxx.php
書き込み可能であれば即反映されるけど、パーミッションやWAFではじかれてすんなり設定が完了されない場合がある。
<?php define( 'LOGIN_REBUILDER_SIGNATURE', 'ログインファイルキーワードがはいってます' ); require_once './wp-login.php'; ?>
パーミッションの場合は上記ファイルをコピペして、「新しいログインファイル」で設定したファイルとして名前をつける。
上記URL例の場合はxxx.php
作成したファイルをwp-config.phpと同じ階層にアップする。
もし下記のようなエラーが出たらセキュリティ的な問題ではじかれている可能性があるので、レンタルサーバのWAF設定の確認をする。
閲覧できません (Forbidden access)
ステータス
「稼働中」にする
ログ保存
必要なら保存してもいいと思うけどログがどんどんたまっていくことを考えると検証が必要!みたいなケース以外はいらない気がする。
著者ページの閲覧
ウェブマガジンのような担当者別で運営しているようなサイトでなければセキュリティ対策上、404ステータスにしておくのがいいのでは。