WordPressでログイン画面のセキュリティUPとログインできなくなった場合の対応まとめ

この記事からわかること

  • なぜWordpressのログイン画面をセキュリティを強化する必要があるのかがわかる
  • もっとも簡単にログイン画面をセキュリティを強化するためのプラグイン「 SiteGuard WP Plugin」の設定方法がわかる
  • 万が一ログインできなくなった場合の対処法もわかる

WordPressでサイトを作成した場合、ログイン画面のセキュリティをアップすることが非常に重要になります。

セキュリティを強化する方法は様々な方法があり、場合によっては専門的なサーバ知識が必要になることもあります。

初心者におすすめなのは、プラグインを設定する方法です。

セキュリティ対策用のプラグインを入れるだけでもセキュリティは飛躍的にUPしますので必ずやっておきましょう。

ただし、設定変更をしたことでログインできなくなったという現象が起きる場合もあるので、ここではプラグインでのセキュリティアップの方法と合わせて、ログインができなくなった際の対処法を紹介します。

WordPressでなぜログイン画面のセキュリティアップが重要な理由

一番の理由は、WordPressが世界のサイトの3分の1以上に採用されている人気のオープンソースCMSだからです。

そのため、不正アクセスやサイバー攻撃の標的になりやすく、細かい脆弱性などが見つかりやすいとされています。

そのため、ログイン画面でのセキュリティアップが必要になるのですね。

ログイン画面のセキュリティ強化プラグイン「SiteGuard WP Plugin」の設定方法

WordPressでログイン画面のセキュリティ強化におすすめのプラグインは「SiteGuard WP Plugin」です。

SiteGuard WP Plugin

このプラグインは先ほど説明した、不正アクセス・サイバー攻撃にも役立つプラグインで、ログイン画面だけでなく、管理画面のセキュリティ強化に繋がります。

「SiteGuard WP Plugin」をダウンロード・アップロードする。

こちらからダウンロードを行った後はWordpressにアップロードしましょう。

管理画面のWordpressのプラグイン導入ページからの検索でもダウンロード可能です。

「SiteGuard WP Plugin」の設定方法

SiteGuard WP Pluginをダウンロード後「有効化」をクリックしてプラグインをON状態にしてあげましょう。

有効化にすると上の画面のように「ログインページURLが変更されました。」と表示され、ログインページのURL自体を変更することができます。

ログインページのログイン画面URLを変更したくない・運用上できないという場合は「OFF」にしておくことも可能です。

ただ、セキュリティ強化のためには、ログイン画面のURLは攻撃されにくいURLに変更すべきでしょう。

ログイン画面のURL変更後はそのURLをあらかじめメモしておいて、ログインできなくなったというハプニングを避けるようにしましょう。

「SiteGuard WP Plugin」設定後のログイン方法

SiteGuard WP Pluginを設定後にWordpressのログイン画面を表示すると上のように、適当に選ばれた「ひらがな4文字」が表示されます。

いつも利用している「ユーザー名」「パスワード」+「表示されているひらがな4文字」を入力することで、ログインが可能です。

この画像認証文字については、ひらがな以外に英数字にも変更が可能で、管理画面から変更できます。

ログイン画面をさらにセキュリティアップさせる方法

SiteGuard WP Pluginはログイン画面での文字入力要求以外にもセキュリティアップさせる方法がいくつか存在します。

ログインロックで回数・期間を設定する

ログインロックは、ログインを失敗した回数に応じてログインできなくなる時間の設定することで、パスワードの総当たり攻撃(ブルートフォースアタック)などに有効になります。

実際に、海外サーバから、1時間に1000回ログインを試されたことがありましたが、この設定をしておいたおかげて事なきを得ました。

ただ、ログインを失敗しロックされた時間は、正しいIDとパスワードでもログインできないので、ブルートフォースアタックをされたということがわかるまでは、大慌てでした…。

ログインアラートで不正ログインをすぐに察知する

ログインアラートをONにするとログインする度に登録しているメールアドレスに通知が来るように設定されています。

管理者以外の不正ログインに即座に気がつくことができるので、素早く対処することができるでしょう。

フェールワンスをONにして1回のみログインを失敗にさせる

フェールワンスは最初の1回はログインに失敗するという機能です。

わざとログインを1度失敗させることにより、ログインが面倒になり不正ログインの確率を減らせる可能性があります。

ただ、フォールワンスの設定を忘れていた場合、知っているIDとパスワードで入れない!となってしまうので、複数で運用している場合は注意が必要です。

ログインできない際に確認したいポイント

サイトに攻撃を受けてログインロックをされた、プラグイン追加やFTP設定などをおこなった、WordpressのパスワードとIDが複雑すぎて忘れてしまったなど、セキュリティを高めたつもりが、思わぬ形で自分もログインができなくなってしったということがあります。
そんなときのためにも、ログインできない際の様々な対処法を把握しておきましょう。

 

ユーザー名・パスワードどちらかもしくは両方忘れた場合

「ユーザー名」「パスワード」そのどちらか、もしくは両方を忘れてしまった場合、ログイン画面の「パスワードをお忘れですか?」をクリックしましょう。

そうすると上の画面のように表示されるので、「ユーザー名」もしくは「メールアドレス」を入力してください。

入力後、登録したメールアドレスに設定変更URLが届くのでパスワードの再設定を行うとログインできるようになります。

 

Cookieが原因・影響でログインすることができない

ユーザー名・パスワードをしっかりと入力してもCookieが影響して、ログインできないという現象が起きます。

この場合、利用しているブラウザのCookieを綺麗に削除することで、ログインすることが可能になるでしょう。

Chromeの場合、「設定」→「プライバシーとセキュリティ」→「閲覧履歴データの削除」から削除ができます。

「wp-adomin」がつくURLでログインするとできなくなる場合がある

サーバーの移転・設定などを行った際に何か間違った操作が原因で、ログインできなくなることがあります。

その場合は「http://サイトURL/wp-admin」でログインするのではなく、「http://サイトURL/wp-login.php」でログインするようにしてみましょう。

この操作方法を行うことで、ログインすることが可能になります。

Not Foundが表示されてログインできない場合

WordPressには、システム本体のファイル(PHP)のURLと実際に表示するURLの2種類があります。
例えば、サブディレクトリにダウンロードして「Wordpressアドレス(URL)」と「サイトアドレス(URL)」がどちらも同じ設定の場合、ログイン画面を開いても「Not Found」が表示されます。

「Wordpressアドレス(URL)」と「サイトアドレス(URL)」の設定ミスの解決方法としては、FTPを利用する方法とサーバー修正から行う方法2つがあります。

FTPを利用してNot Foundを解決する方法

以下の手順で対処していきましょう。

  • 1:FTPソフトダウンロード
  • 2:wp-config.phpをサーバーにアクセスしてダウンロード
  • 3:元データ消えてしまわないように、wp-config.phpはバックアップする

ここまでできれば後は、上の画像のようにwp-config.phpに「define( ‘RELOCATE’, true );」を記入して、サーバーにアクセス後wp-config.phpをアップロードすると設定完了です。

FTPが利用できないときにNot Foundを解決する方法

今回はmixhostというサーバーで説明をしていきます。

まず、mixhostにログイン後、契約しているサーバーを選び、「ファイルマネージャー」をクリックします。

設定したいサイトのドメインをクリックしてください。

「wp-config.php」をクリックするとダウンロードが開始されるので、保存しましょう。

保存した「wp-config.php」のファイルをテキストエディターで開き、上の画像のように「define( ‘RELOCATE’, true );」を追記します。

追記した「wp-config.php」のファイルをサーバーにアップロードして、再度「Wordpress」にログインしてください。

ログイン後は「Wordpressアドレス(URL)」と「サイトアドレス(URL)」同じアドレスにならないように変更しておきましょう。

また、復旧できたら wp-config.phpに追記した設定は不要になるので削除しましょう。

まとめ

今回はWordpressのセキュリティ強化のためにできるもっとも簡単な方法を紹介しました。

運営しているサイトが誰かに乗っ取られてしまうと、今まで築き上げてきたことが台無しになります。

何時間もかけて作り上げた努力を無駄にしないためにも、ログインができなくなった時の方法とあわせて、Wordpressのログイン画面のセキュリティ強化をしておきましょう。

設定はとても簡単なので、今すぐ設定しておいて損はありませんよ!

COLOR