https://example.com/wp-adminでログインページを隠す方法

Simplicityの特徴 フォーラム 管理者宛の問い合わせ・その他 https://example.com/wp-adminでログインページを隠す方法

このトピックには2件の返信が含まれ、1人の参加者がいます。1 週、 5 日前 Yui さんが最後の更新を行いました。

  • 投稿者
    投稿
  • #58731

    Yui

    はじめましてsimplicity2を使ってサイトを構築中のYuiと申します。
    1週間ほど調べてみたのですがまだ初心者なものでこちらに相談に来ました。
    管理者のログインページにたどり着かれないためのセキュリティの相談です。

    まだ公開してないのでトップページにはBASIC認証をかけてます。
    Edit Author Slugというプラグインをいれてダッシュボード➡ユーザー内のニックネームとブログ上の
    名前の変更は致しました。ユーザーページ下部にあるEdit AuthorS Slugの投稿者slugも
    カスタムに変更しました。

    その後、SiteGaurdというプラグインをいれて管理者ログインページの変更も行いました。
    自動SSL化したので.htaccessファイルに

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </IfModule>
    トいうコードも追加しました。

    ご相談したいのは
    (A)
    http://example.com/wp-login.phpだと404で返してくれます。
    http://www.example.com/wp-login.phpだと404で返してくれます。
    https://example.com/wp-login.phpだと404で返してくれます。
    https://www.example.com/wp-login.phpだと404で返してくれます。

    ところが
    (B)
    http://example.com/wp-admin
    http://www.example.com/wp-admin
    https://example.com/wp-admin
    https://www.example.com/wp-admin
    上記4つの方法でアクセスするとSiteGaurdで変更した管理者画面に
    リダイレクトされて管理者のログイン名も出てきてしまってるのです。

    (B)をアクセスできないようにするためにはどうすればよろしいでしょうか?
    わたしの考えでは.htaccsessファイルへの記述がぬけてるとおもってるのですが
    どうかご指導のほどよろしくお願いいたします。

  • #58732

    かうたっく

    それでしたら、サイトガードの機能で、制限できたりIPアドレスの制限ができたと思いますよ。※.htaccessファイルに記載されたはずです。

    https://bibabosi-rizumu.com/siteguard-wp-plugin/

    上記をチェックしたらプラグインの更新で多少設定が変わってるようですが。

    例えばPCのIPで制限したのであれば、Wi-Fiのない状況でスマホからアクセスして確認が可能です。あとログインしてない状態でアクセスするなどです。

    ほか。サーバーによってはディレクトリにBASIC認証をかけたりもできると思います。エックスサーバーなど。

  • #58734

    Yui

    かうたっくさん
    ありがとうございました。
    解決いたしました。
    わたしのIPがログインすることによって.htaccess記述されていて
    安全なIPだから管理画面にリダイレクトしてただけなんですね。
    以前はこのようなことがなかったのでずっと悩んでいましたがほんとうにありがとうございました。

トピック「https://example.com/wp-adminでログインページを隠す方法」への新規返信追加は締め切られています。

スポンサーリンク
アドセンス(大)
アドセンス(大)