WordPressのログインURL-ログイントラブルを簡単解決!

 WordPressを新しくインストールして、いざログインしようとするとログインURLがわからない。
 よくあるトラブルですよね。

 しかし、WordPressのログインURLは決まっており、対象のドメインさえわかればログインURLもわかります。

 この仕組みは非常に便利なのですが、欠点もあります。
 ログインURLが誰でもわかるため、セキュリティ上はやや問題です。

 今回の記事では、WordPressのログインURLやログインできない原因、その対処法、ログインURL変更プラグインについて解説します。

スポンサーリンク

WordPressのログインURLは?

 WordPressのログインURLは以下の4つです。
 「https://xxx.com/」を自分のドメインに置き換えてください。

  1. https://xxx.com/login/
  2. https://xxx.com/admin/
  3. https://xxx.com/wp-admin/
  4. https://xxx.com/wp-login.php

 どのURLでも4.の「wp-login.php」にリダイレクトされます。
 サーバー移転などでリダイレクト処理に不具合がある場合、1.~3.のURLではログイン画面が表示されない可能性があります。
 その場合、直接4.の「wp-login.php」のURLで試してみましょう。

WordPressのログイン方法

 WordPressのログイン方法は以下の手順です。

  1. ログイン画面を表示する
  2. ユーザー名、またはメールアドレスを記入
  3. パスワードを記入
  4. ログインボタンを押下

 Webブラウザのアカウント保存機能でユーザー名、パスワードを保存しておくと、次回からのログインが簡単です。

ログインできない原因と対処法

 ログインできない原因別に対処法を解説します。

ユーザー名・パスワードが間違っている

 ユーザー名やパスワードが間違っているとログインできません。
 ユーザー名が間違っている場合は「○○はこのサイトに登録されていません」、パスワードの場合は「○○のパスワードが間違っています」と表示されます。

 ユーザー名が不明な場合は、代わりにメールアドレスを入力しましょう。

 パスワードがわからない場合は、「パスワードをお忘れですか?」を押下し、メールアドレスを入力して新しいパスワードを取得してください。

 新しいパスワードを取得したらログイン時、Webブラウザに記憶させましょう。

URLが異なる

 ログイン画面が表示されない場合、URLが間違っている可能性があります。
 上述したログインURLを試してみましょう。

 プラグインでログインURLを変更すると、上述したログインURLではログイン画面が表示されません。
 プラグインで変更したログインURLがわからないときの対処法は以下です。

  1. FTPソフトでサーバーに接続
  2. 「/wp-content/plugins/」内のログインURL変更プラグインのフォルダを削除
  3. WordPressの最上位ディレクトリ(public_html)にある.htaccessを削除
  4. 「https://xxx.com/wp-login.php」にアクセスしてログイン画面を表示

 削除したログインURL変更プラグインは、ログインしたあとで再インストールしてください。

Cookieが無効化されている

 ユーザー名もパスワードも間違っていないのにログインできない場合、Cookieの設定を疑いましょう。

 WordPressはログインにCookieが必要です。
 Cookieが古くなっていたり、無効化されていたりするとログインできません。

 WebブラウザのCookieを有効にしてログインを行ってください。
 Chromeでクッキーを有効化するには「Cookie を有効または無効にする – パソコン – Google アカウント ヘルプ」を参照しましょう。

「wp-admin」でログインできないことも

 サーバーを移転するなどでリダイレクトの設定にエラーが生じている場合、URLの末尾が「wp-admin」「admin」「login」ではログインできないことがあります。

 その場合、「https://xxx.com/wp-login.php」でログインしましょう。

WordPressのログインURLは変更するべき?

 WordPressのログインURLは統一されています。
 したがって、WordPressを使っているサイトなら、誰でもログイン画面を表示できます。

 セキュリティ上、ログインURLが誰にでも表示できてしまうのは問題です。

 ユーザー名がドアノブ、パスワードが鍵だとすると、ログインURLは住所です。
 住所がわからなければ、不正な攻撃をされることもありません。

 強固なパスワードをかけているなら問題ありませんが、セキュリティを意識するならログインURLを変更するのがおすすめです。

WordPressのログインURLを変更するプラグイン

 WordPressのログインURLを変更するプラグインを紹介します。
 それぞれのプラグインのインストール方法は以下です。

  1. 管理画面左サイドバーの「プラグイン」→「新規追加」をクリック
  2. 新規プラグイン追加画面で検索窓にプラグイン名を入力
  3. 表示されたプラグインの「今すぐインストール」をクリック
  4. インストールが終わったら「有効化」をクリック

WPS Hide Login

 WPS Hide Loginはとても軽いプラグインで、WordPressの動作を重くしません。

 インストールしたあとの設定画面は日本語化されており、操作もシンプルで簡単です。
 一般設定のページ最下部に「WPS Hide Login」の項目ができており、設定したいログインURLを入力するだけ。

 プラグインを無効化すれば、簡単にログインURLを元に戻せます。

 WPS Hide Loginのメリットは「日本語化されている」「操作が簡単」の2点です。
 WPS Hide Loginは手軽にログインURLを変更できます。

SiteGuard WP Plugin

 SiteGuard WP Pluginはインストールして有効化すると、「ログインページのURLが変更されました。こちらから新しいURLをブックマークしてください」と表示されます。
 いきなりなので焦ります。

 新しいログインURLを表示すると、上記の画面が出てきます。
 ログインURLが変更されており、くわえて、ひらがな認証が追加されていることがわかります。

 SiteGuard WP Pluginの設定は多岐にわたります。

  • 管理ページアクセス制限
  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • フェールワンス
  • XMLRPC防御
  • ユーザー名漏えい防御
  • 更新通知
  • WAFチューニングサポート
  • 詳細設定
  • ログイン履歴

 設定画面はすべて日本語です。
 WordPressのセキュリティを向上させるための設定がずらりと並んでいます。

 インストールしたことで変更されたログインURLは、SiteGuard WP Pluginを無効化することで元に戻ります。

Login rebuilder

 Login rebuilderをインストールすると、管理画面左サイドバーに「ログインページ」「XML-RPC」の項目が追加されます。
 基本的な設定は「ログインページ」から行います。

 設定画面はすべて日本語ですが、設定する項目はそれなりに多いです。
 シンプルにログインURLを変更するだけなら、「新しいログインファイル」項目を変更しましょう。

 また、Login rebuilderにはXML-RPC設定があります。
 XML-RPCはデータ通信形式の一種で、よりセキュアなログインを実現できます。

まとめ

 WordPressのログインURLは以下の4種類です。

  1. https://xxx.com/login/
  2. https://xxx.com/admin/
  3. https://xxx.com/wp-admin/
  4. https://xxx.com/wp-login.php

 リダイレクトを通さないログインURLは4.です。
 何らかのトラブルでログイン画面が表示されないなら、「https://xxx.com/wp-login.php」を入力してみましょう。

 プレーンなWordPressのログインURLは、セキュリティ上の問題を抱えています。
 よりセキュアにWordPressを運用したいなら、今回の記事で紹介したログインURL変更プラグインを使用しましょう。

タイトルとURLをコピーしました