こんにちは、声練屋やすべぇです。
 知識のとぼしいぼくが、あれこれ悩みながらWebサイトをWordPressで構築するにあたり、参考になったページをご紹介していきたいと思っています。

 WordPressを導入して、いちばん最初にやることは?
 人によって色々なのかもしれませんが、たぶん、ログインURLを変更することじゃないでしょうか?

 ☆☆☆参考になったページ☆☆☆
 「セキュリティUP!Wordpress管理画面ログインURLをカスタマイズすべし!」
 →https://ossan-tech.work/wordpress-change-url/

 このページを読むと、ログインURLをデフォルトのままにしておくのが、怖くなってきます・・・

 プラグインをいれる手もあるらしいのですが、「.htaccess」に、ちょっと書き加えるだけで可能らしいので、プラグインなしの方法をやってみたいと思います。

 FTPソフトで「public_html」フォルダに入り、WordPressをインストールしたフォルダを開くと、なにもしてないのに「.htaccess」ファイルがありました。
 サーバの仕様なのか、ひょっとしたら、WordPressが入れておいてくれたのかもしれません。
 この「.htaccess」ファイルを開き、下記の呪文を書き加えます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^enter/?$ /wp-login.php?fireballhucker [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^dashboard/?$ /wp-login.php?fireballhucker&redirect_to=/wp-admin/ [R,L]
RewriteRule ^dashboard/?$ /wp-admin/?fireballhucker [R,L]
RewriteRule ^register/?$ /wp-login.php?fireballhucker&action=register [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/enter
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/dashboard
RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/register
RewriteCond %{QUERY_STRING} !^fireballhucker
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?fireballhucker [R,L]
</IfModule>

 上記ページの注意事項のとおり、サイトドメインと、任意の英数字を変更します。
 yoursitedomain → koeneriya.com 5箇所
 fireballhucker → xxxxxxxxx(とうぜん非公開です^^) 6箇所

 「.htaccess」ファイルを保存しFTPソフトでアップロードしたら、動作チェック。
 うん。
 ちゃんと、「wp-login.php」のみだと404ノットファウンドになりますし、
 「wp-login.php?xxxxxxxx」だと、以前のごとく、ログインページに入れます。

 念のため、「wp-admin.php」も試してみましたが、ちゃんと404ノットファウンドになりました。

 よしよし。
 これで、もう乗っ取りの心配が、かなり少なくなりました。
 
 ☆☆☆参考になったページ☆☆☆
 「セキュリティUP!Wordpress管理画面ログインURLをカスタマイズすべし!」
 →https://ossan-tech.work/wordpress-change-url/

 ありがとうございました。

 

 ところで、上記ページには、おもしろげな写真が載ってますよね。
 ああいうのは、有料の写真なのでしょうかね?
 無料で使える、フリー素材とか言うやつなのでしょうか?

 いいなぁ。写真あると、はなやかになるだろうなぁぁ。

Facebook にシェア
LINEで送る
Pocket
このエントリーをはてなブックマークに追加