Login rebuilderとは

Login rebuilderは、ワードプレス内で活用できるプラグインの1つです。Login rebuilderを導入する事により、ワードプレスのログインURLを変更したり、IDを保有するメンバーのログイン画面を分け安全にログインしたりすることができるようになります。

企業内でワードプレスを活用する場合、総合的な管理者の他に、投稿できる人、編集できる人、他の人の作成した記事にアクセスできる人など、様々な権限設定を利用することができるのですが、ログイン画面を管理者と他の人とで分けて利用することが可能になると、誰がいつログインしたのかを簡単に把握することができるようになりますから、不正が起きてしまった時のチェックが可能になりますし、セキュリティを強化した上で、ワードプレスを利用することができるようになります。その他、管理者とユーザーとで、ログイン画面を分けて利用するという事も可能です。

ワードプレスへログインのやり方とログインURLの変更方法
ワードプレスへログインのやり方とは ワードプレスでは、各種設定を行ったり、記事を投稿をしたりする場合には、必ず、ログインを行う必要があります。ロ…

では早速、Login rebuilderの利用方法や機能について、詳しく見ていきましょう。

Login rebuilderの機能

Login rebuilderでは、

  • ログインページの作成、変更
  • 管理者用やその他のメンバーと、ログインページを分けて作成可能
  • 利用履歴やアクセスログを取得可能
  • 投稿ページへのアクセス制限

などを利用することができるようになります。

ログインページの作成、変更

ワードプレスには、ログイン画面があり、このログイン画面にIDとパスワードを入力する事で、権限に応じた利用が可能になります。初期設定の段階では、ウェブサイトのURLさえわかれば、誰でも簡単にログイン画面にアクセスすることができてしまうため、セキュリティを強化するためには、誰もが簡単に表示できるログイン画面を変更する方が良いでしょう。

Login rebuilderでは、ログイン画面のURLを変更することができます。
  1. まずは、ワードプレスメニュープラグインから、Login rebuilderを検索し、インストールして有効化します。
  2. 次に、ワードプレスメニュー設定の中のログインページをクリックします。
  3. 無効なリクエスト時の応答と記載されている部分は、前のログインURLが入力された場合、どのように表示させるか、という項目になります。
  4. 403、404、サイトトップへリダイレクト、と3つのチェック項目がありますから、サイトトップへリダイレクト、にチェックを入れておきましょう。
  5. 次にその下の新しいログインファイルと記載されている部分に、新しく設定するURLを入力します。
  6. 必ず末尾が.phpになるように設定してください。
  7. 最後に稼働中にチェックを入れ、新しいログインURLの設定は完了です。
  8. ここで終了する場合には、変更を保存の項目をクリックして終了です。

同じログインページの中には、第2のログインURLを設定する項目や、ログを取得できる項目もあります。次に、第2のログインURLを設定する方法について、見ていきましょう。

第2のログインURLを作成

管理者や記事投稿者など、ログインURLを分けて作成することで、利用できる項目を限定し、セキュリティを強化したログイン管理が可能になりますし、誰がいつログインしたのかを、簡単に把握することができるようになります。
  1. 第2のログインURLを設定するページも、新たにログインURLを設定するページと同じページから設定できます。
  2. ログインページの中に、第2ログインファイルと記載されている部分がありますから、こちらに、2個目のログインURLを入力しましょう。
  3. ログインURLの変更時と同じように、末尾に必ず.phpが入るように設定してください。

権限グループに合わせてログインURLを発行することが可能となっており、購読者、寄稿者、投稿者、編集者と、ログインできるメンバーを限定することができますから、権限設定にもチェックを入れましょう。設定が完了したら、保存をクリックして、権限者毎にログインできるかどうか、必ずチェックをしておきましょう。

アクセスログの取得

ログイン履歴を保存しておく事で、不正が行われた時でもすぐに対処することが可能になります。Login rebuilderでは、ログイン履歴を全て記録しておくことができるようになります。

その他、新しいURLでのログインに成功した場合、失敗した場合、どちらのログも記録として残しておくことが可能です。設定方法は、新しくログインURLを設定するページと同じページとなります。ワードプレスメニュー設定からログインページをクリックする事で表示されます。

ログ保存と記載されている項目がありますから、失敗した時のログのみを取得したい場合には、無効なリクエストのみにチェックを入れます。成功した場合、失敗した場合、全てのログを残したい場合には、すべてにチェックを入れます。

保存してあるログをチェックする場合には、下部の変更を保存の横に、ログを表示という項目がありますから、こちらをクリッします。この時、ログ保存の項目「しない」にチェックが入っていると、ログは記録されていませんので注意してください。このログでは、ログイン日時、ログインID、IPアドレスを表示することができます。
ログインIDが記載されており、ログインが失敗している物が多い場合には、IDがわかっているけれど、ログインすることができていないという状態となりますから、新たにログインページを作り替えた方が良いでしょう。

こちらのログは頻繁に取得し、不正なログインが行われていないかどうかをチェックすることが大切です。

Login rebuilderをアンインストールする場合の注意点

Login rebuilderを利用してログインURLを変更したり、第2のログ位にURLを作成したりすると、Login rebuilderをアンインストールした時には注意が必要になります。

Login rebuilderで作成したログインURLは、アンインストールや無効化により、利用することができなくなってしまい、ログインページは初期設定の物に戻ってしまいます。アンインストールや無効化した事に気が付かず、何度ログインURLを入力してもログイン画面に辿り着くことができなくなってしまうという事もありますから、アンインストールを行う場合や、無効化する時には、十分注意しましょう。

新たなログインURLを作成した時に、URLファイルを作成している場合、アンインストールや無効化した場合でも、そのファイルを通じてログインする事も可能となりますから、Login rebuilderをアンインストールする時には、作成したファイルも必ず削除するようにしましょう。これら、ワードプレスを保存しているファイルへ直接変更を加えたり、ファイルへ書き込みを行ったりした場合でも、wp-login.phpファイルは、ワードプレスの大元となるファイルとなりますので、決して削除しないようにしましょう。

Login rebuilderの料金

Login rebuilderは全て無料で利用することができます。

インストールにも料金がかかる事はありませんし、ログを取得するのにも料金は発生しません。更新は自動で行われますから、手間なく簡単に導入することができます。設定は、約10分程度で可能となりますが、設定画面から、変更を保存という項目をクリックするまでに、30分以上の時間がかかってしまうと、設定を始めからやり直さなければいけないので注意が必要となります。

以上Login rebuilderの利用方法や、機能について詳しく説明してきました。ログイン時のセキュリティ対策は、Login rebuilderだけあれば万全!という人もいるくらい、セキュリティ対策に優れたプラグインとなっていますから、安全にワードプレスを活用したいと考える場合には、是非導入を検討してみてくださいね。