WordPress を使い始めたばかりのユーザーは、アカウントにログインするのに苦労します。 この記事では、WordPress のログイン URL を見つける方法と、ログイン プロセスに関して強調しておくべきいくつかの重要な点について説明します。
WordPress ログインの重要性
WordPress をインストールすると、ウェブサイトの管理者用ダッシュボードにアクセスできるようになり、必要に応じてサイトを設定したり、いくつかの点を変更したりすることができます。
管理ページにアクセスできなければ、サイトやブログを完全にコントロールすることは事実上不可能です。
では、このWordPressのログインページはどこにあるのでしょうか?
How to Find Your WordPress Login Url:
WordPress のログインページは、サイトの URL の最後に /login/、/admin/、または /wp-login.php を追加することでアクセスできます。yoursite.com/wordpress/)やサブドメイン(blog.yoursite.com/)にWordPressをインストールした場合は、URLの最後に3つのパスのいずれかを追加してください。例えば、www.yoursite.com/wordpress/wp-login.php またはblog.yoursite.com/wp-login.php
WordPressのログインURLの見つけ方
WordPressのログインページを見つけるのは、おそらく思ったよりも簡単です。 インストールしたばかりのWordPressでは、/admin/www.yourawesomesite.com/admin//login/www.yourawesomesite.com/admin/)を追加します。
通常、これらの2つはWordPressのログインページに直接つながるはずです。 通常、これらの2つはWordPressのログインページに直接つながるはずですが、そうならない場合には、ログインページに到達するための追加の方法があります:次の例のように、URLの最後に/wp-login.phpwww.awesomesite.com/wp-login.php.
サブディレクトリまたはサブドメインで WordPress のログイン URL を見つける方法
これらはすべて、標準的で新しい WordPress のインストールで動作します。
もしそうなら、前述のパスのいずれかを、サブディレクトリまたはサブドメインのクローズド スラッシュの直後に追加する必要があります。
-
www.awesomesite.com/wordpress/login/または www.awesomesite.com/wordpress/wp-login.php
どのパスを使用していても、WordPress のログイン ページに移動するはずです。 忘れたくない場合は、好みのURLをブックマークしておきましょう。
代わりに、WordPress のログインフォームには「Remember Me」オプションがあり、数日間は再ログインの必要なく、ログイン状態を維持して管理用ダッシュボードに到達することができます (Cookie の設定状況によります)。
The “remember me” option on the WordPress login form
WordPress のログイン ページからログインすることは、重要でありながら簡単な作業です。 あなたのサイトで何も問題や悪質なことが起こっていなければ、メールアドレス/ユーザー名とパスワードが必要になります
それだけです。
ログインページを移動させましょう!
#WordPress のログインページは一体どこにあるのでしょうか? ログインURLを簡単に見つけて、同時にセキュリティを向上させましょう!Click to Tweet
How to Change the WordPress Login Page
ハッカーや悪意のある攻撃者(別名:悪人)がサイトの管理ページにアクセスして、物事をめちゃくちゃにしてしまうかもしれないので、ログインページはアクセスできないようにしましょう。
強力でユニークな長いパスワードを使用することは、サイトへの不正アクセスを防ぐために非常に有効ですが、セキュリティが危機に瀕しているときにできることは決して多くありません。
悪者を排除するための迅速で効果的な方法のひとつは、WordPressのログインページを新しい固有のURLに移動することです。
ブルートフォース攻撃について一言。ブルートフォース攻撃とは、悪意のある対象者が、ウェブ上に流出した一般的なユーザー名とパスワードのリストを利用して、ユーザー名とパスワードを繰り返し推測しようとするハッキングの試みです。
今日の世界では、あなたのWordPressのパスワードまたはユーザー名のいずれかが、これらの流出したリストの1つに含まれている可能性が高いです。
だからこそ、WordPress のログイン ページを別のパスに移動することが有効なのです。
WordPress のログイン ページをプラグインで変更する
WordPress のログイン URL ページを変更する最も一般的で、おそらく最も簡単な方法は、800k 以上のユーザーが積極的に使用している WPS Hide Login のような無料のプラグインを使用することです。
このプラグインは非常に軽量で、さらに重要なのは、コアのファイルを変更したり、書き換えルールを追加したりしないことです。 単にリクエストを遮断するだけです。 また、BuddyPress、bbPress、Limit Login Attempts、User Switchingといったプラグインとも互換性があります。
WPS Hide Login plugin
ダウンロードして有効化したら、必要なことは次のとおりです:
- 右側のサイドバーにある [Settings] タブから [WPS Hide Login] をクリックします。
- [Login URL]フィールドに新しいログイン URL パスを追加します。
- [Redirection URL]に特定のリダイレクト URL を追加します。 このページは、誰かがログインしていない状態で標準の wp-login.php ページと wp-admin ディレクトリにアクセスしようとしたときに起動します。
- 変更を保存をクリックします。
WPS Hide Login plugin
。
重要事項
変更を保存するボタンをクリックすると、新しいログインページが有効になります。 新しいログインページが有効になります。 このため、以前のログインURLは使えなくなります。 ブックマークを更新することをお勧めします。
ログインURLの変更に使用できる別のプレミアムプラグインは、Kinstaのチームメンバーの一人が開発したPerfmattersです。
WordPress のログイン URL を変更することで、浅はかな攻撃者がサイトにアクセスするのを防ぐことができますが、ここではっきりさせておきたいのは、専門家やプロのハッカーは、さらに一歩進んで、いずれにしてもログイン ページを把握する可能性があるということです。
ログイン URL の変更は、”429 Too Many Requests” のような一般的な WordPress のエラーを防ぐのにも役立ちます。 これは通常、ユーザーが一定の時間内にあまりにも多くのリクエストを送信した場合に、サーバーによって生成されます(レートリミッター)。 これは、ボットやスクリプトがログインURLにヒットすることで発生します。
429 too many requests
WordPressのログインページを変更するには、.htaccessファイルを編集する必要があります。htaccess ファイル
WordPress のログイン ページの URL を変更または非表示にする、より技術的な方法として、.htaccess ファイルを編集する方法があります。
通常、cPanel ホストで使用される .htaccess ファイルの主な役割は、ルールを設定し、システム全体の設定を行うことです。
1つ目は、ログインページに到達した人がログインページにアクセスする前にパスワードの入力を要求されるように、.htpasswdでログインページをパスワード保護することです。 Kinstaのお客様の場合、当社はNginxを使用しているため、.htaccessファイルはありません。
当社のhtpasswdツールを使用して、サイト全体をパスワード保護することができます。
.htpasswd認証プロンプト
2つ目のオプションは、信頼できるIPアドレスのリストに基づいてログインページへのアクセスを有効にすることです。
Limiting Login Attempts
もう1つの効果的なセキュリティ方法は、ログイン試行回数を制限することです。 Kinstaのクライアントであれば、1分間に6回以上失敗したログイン試行を行ったIPを自動的に禁止します。
または、Limit Login Attempts Reloadedなどの無料プラグインをダウンロードすることもできます。
Limit login attempts reloaded
プラグインのオプションはとてもわかりやすいです。
- Total Lockouts: 侵入を試みたが失敗したハッカーの数を示します。
- Allowed Retries: ロックアウトする前に IP アドレスが許可される試行回数です。
4~6の間のどこかが、おそらく最も一般的な再試行回数です。
Sign Up For the Newsletter
私たちは WordPress でトラフィックを 1,187% 増加させました。
WordPressのヒントが満載の週刊ニュースレターを購読している2万人以上の仲間に入りましょう!
特に、頻繁にゲストブロガーが来る場合や、複数のスタッフがサイトの管理を担当している場合には、上記の2点に設定することが重要です。
- 分単位のロックアウト: IP アドレスがロックアウトされる時間。
「永遠」に設定したいかもしれませんが、それでは本当にエラーを起こした人には役に立ちません – そのうち自分で戻れるようにしたいのです。
- ロックアウトの増加: ブルート フォース アタックであれば、戻ってくる可能性が高いからです。
この機能は基本的に、「ほら」と言って、以前に何度か自分でロックアウトしたのを見たので、今度はもっと長くロックアウトします。
- 再試行までの時間: すべてをリセットして再試行させるまでの時間です。
このプラグインでは、ホワイトリスト、ブラックリスト、および信頼できる IP を管理することもできます。 しかし、一部のユーザー (あなたも含めて) は、WordPress サイトにアクセスしようとしたときにいくつかの問題を経験しているかもしれません。
- パスワードに関する問題
- Cookieに関する問題
両方を見て、対処法を見てみましょう!
WordPressのログイン。
ログインできない場合、ログイン資格に問題がある可能性があります。
そこで、まず最初にすべきことは、入力しているユーザー名とパスワードが実際に正しいかどうかを確認することです。
うまくいきましたか? うまくいかない場合は、他のことを試す前に、パスワードをリセットしたほうがいいかもしれません。 パスワードをリセットするには、ログインフォームの下にある「パスワードを忘れましたか?
“Lost your password” link
ユーザー名/Eメールを聞かれるページにリダイレクトされ、新しいパスワードが送られてくるでしょう。
How to get a new WordPress password
Manually Reset WordPress Password with phpMyAdmin
これがうまくいかない場合は、手動でのパスワードリセットを行う必要があるため、少し複雑な状況になります。
WordPressサイトの問題にお悩みですか? Kinstaで最高で最速のホスティングサポートを受けましょう! プランをチェックしてください
WordPressのログインパスワードを手動でリセットするには、データベースのパスワードファイルを編集することで行うことができます。
何か問題が発生した場合に備えて、データベースファイルの編集を行う前に必ずサイトをバックアップしてください。 素晴らしい!
ステップ1
さて、phpMyAdminにログインしてください。 Kinstaのクライアントであれば、MyKinstaダッシュボードの中にphpMyAdminへのログインリンクがあります。
Login to phpMyAdmin
Step 2
左側で、データベースをクリックします。 そして、wp_usersというテーブルをクリックします。 そして、リセットする必要のあるユーザーのログイン名の横にある「編集」をクリックします。
Edit user in phpMyAdmin
Step 3
user_passの欄に。 新しいパスワードを入力します(大文字と小文字は区別されます)。 機能」のドロップダウンメニューで「MD5」を選択します。
Reset password in phpMyAdmin
Step 4
ログイン画面で新しいパスワードをテストします。
WP-CLIでWordPressのパスワードを手動でリセットする
WordPressのパスワードをリセットするもうひとつの方法は、WP-CLIを使うことです。
Step 1
まず、以下のコマンドを使用して、WordPress インストールの現在のユーザーをすべてリストアップします。
$ wp user list
Step 2
続いて、以下のコマンドでユーザーのパスワードを更新し、ユーザーID、新しい希望のパスワードを入力します。
$ wp user update 1 --user_pass=strongpasswordgoeshere
Step 3
ログイン画面で新しいパスワードをテストします。 Cookie
場合によっては、Cookieに関する問題のためにログインできないことがあります。 その場合、通常は次のようなエラーが表示されます:
Error: お使いのブラウザでは Cookie がブロックされているか、サポートされていません。
Cookies are blocked or not supported error
WordPressのログインはCookiesに依存して動作しています。 もしクッキーが無効になっていたり、正しく機能していない場合は、ログインページで問題が発生する可能性があります。
- Google ChromeのCookies
- Mozilla FirefoxのCookies
- Internet ExplorerのCookies
- SafariのCookies
最近移行したWordPressサイトやWordPress Multisiteサイトでよく見られます。 ブラウザを更新して再度ログインしてみると、このエラーが解消されることがあります。 また、ブラウザのキャッシュをクリアしたり、別のブラウザをシークレットモードで開いたりしてみてください。
上記のいずれもうまくいかなかった場合は、以下の行を wp-config.php ファイルに追加してみてください。/* That's all, stop editing!...*/
define('COOKIE_DOMAIN', false);
WordPressのマルチサイト設定の場合は、以下の行をwp-config.phpファイルの直前に追加してみてください。 /wp-content/sunrise.phpsunrise.php.disabledにリネームしているかどうかを確認したいと思うかもしれません。 これは、古いドメインマッピング方法で使用されるファイルです。
WordPress 4.5の時点で、WordPress Multisiteはドメインをマッピングするためのプラグインを必要としなくなりました。
概要
WordPressのログインページは、お客様のサイトへのアクセスを許可するゲートウェイです。
だからこそ、この重要なページに到達する方法を学び、WordPress サイトにログインする必要があるたびに多くの時間を無駄にしないようにしなければなりません。
セキュリティを少し向上させたいですか?
セキュリティを強化したい場合は、WordPressの標準ログインURLを任意のカスタムURLに変更し、そのURLを信頼できる人とだけ共有しましょう。 また、WordPressがログアウトし続ける場合は、このガイドを必ず確認してください。
(Suggested reading: How to Change Your WordPress URL)
この記事を楽しんでいただけたなら、KinstaのWordPressホスティングプラットフォームを気に入っていただけると思います。 お客様のウェブサイトをターボチャージし、当社のベテランWordPressチームから24時間365日のサポートを受けられます。 Google Cloudを採用した当社のインフラストラクチャは、オートスケーリング、パフォーマンス、セキュリティに重点を置いています。 Kinstaの違いをお見せしましょう! プランをチェック