KUSANAGI MAGAZINEで「きもおたわーどぷれす。」が紹介されました! クリックで公式サイトが開きます。

Login rebuilder~KUSANAGI(Nginx)でログインページURLを変更できるセキュリティプラグイン

この記事は約5分で読めます。
記事内に広告が含まれています。

本記事では、KUSANAGI を導入した方に向けて、プラグイン「Login rebuilder 」の紹介をします。
ログインページ変更とXML-RPC設定という2つの機能でセキュリティを大幅に向上してくれます。

※アイキャッチ画像はkusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY

スポンサーリンク

プラグイン「Login rebuilder」とは?

「Login rebuilder」は、WordPressのログインページ(URL)を変更してくれるプラグインです。

通常、WordPressのログインページは「サイトURL/(インストールディレクトリ/)wp-login.php」ですよね?
これを例えば「kimoota.net/kimoota-login.php」に変更してくれるというものです。

解答者の写真
セキュリティ対策の観点から、ログインページを変更することが広く推奨されています

ここでは割愛します。
興味ある方は「プルートフォースアタック、ログインページ変更」とかで検索してください。

理由がわからなくても、

質問者の写真

絶対やっておくべきだよ!

これまでログインページを変更していなかったなら、本プラグインを入れることによってサイトのセキュリティが大幅にアップします。

スポンサーリンク

私がLogin rebuilderを入れた理由【2021年4月25日改訂】

そもそも、どうして本記事は「KUSANAGIを導入した方」限定なのか。
それは私がKUSANAGIを導入した、4年前の時代背景にあります。

当時はセキュリティプラグインSiteGuardがNginxに対応していませんでした(現在は対応)。

SiteGuardにもログインページ変更機能があり、サーバー変更前はそちらを使っていました。
しかしKUSANAGIでNginxを選択したのでSiteGuardが使えなくなりました。

Apache選べ?
KUSANAGIはNginxで使ってなんぼでしょう。
逆に、初心者層にまでNginxが広まったのはKUSANAGI効果が大きいと思います。

当時のWordPress初心者向け記事はApacheを前提とするものばかり。
困り果ててネット中を探し回り、ようやく見つけ出したのがLogin rebuilderでした。
テストして動いたときは涙が出ました。

スポンサーリンク

Login rebuilderのもう1つの長所、XML-RPC設定

ログインページ変更機能の有用性については先述しました。
Login rebuilderにはもう一つの利点として「XML-RPC設定」があります。

https://elearn.jp/wpman/column/c20151231_01.html

XML-RPCは使わないなら停止が推奨されますが、使う人は機能を限定して停止したいところ。
本プラグインではXML-RPCのきめ細やかな制御が可能です。
(SiteGuardにも同様の機能はありますが、本プラグインの方が優ります)

ちなみに、

解答者の写真
セキュリティプラグイン筆頭と言いうるWordfence Securityとは最高の組合せです
Wordfence Security – Firewall, Malware Scan, and Login Security
ファイアウォール、マルウェアスキャナー、2要素認証、包括的なセキュリティ機能、24時間体制のチームによるサポート。Wordfence でセキュリティを最優先しま...

Wordfenceとは機能がまったく被らないので。

スポンサーリンク

プラグイン導入

インストールした後から説明します。

1 起動する

どうして、この項目をわざわざ書くかと言いますと……

プラグインリストにおけるLogin rebuilder表記「ログインページ」

作者様、使わせていただいている身で言うのもアレですが。

質問者の写真

プラグイン名はちゃんと表記してください!

どこにあるか、本気でわからなかったです。

サイドバーにおけるLogin rebuilder表記「ログインページ」

サイドバーも「ログインページ」。
こちらをクリックして起動します。

2 PHPファイルを作成する

管理画面。

ログインページプラグイン管理画面

解答者の写真
「【ログインしたいページ名】.php」の名前でPHPファイルを作成します

①ファイル名
例えば私が本サイトでkimoota.net/kimoota-login.phpというページにアクセスしたければ、ファイル名は「kimoota-login.php」となります。

②PHPファイルの記述
「新しいログインファイル」の枠で囲んだ部分がPHPファイルの中身となります。
そのままコピペして、UTF-8形式で保存します。

③アップロード
PHPファイルの作成を終えたら、「新しいログインファイル」のpath欄に書かれた場所へアップロードします。

終わったら「稼働中」→「変更を保存」。
もし手順にミスがあれば「準備中」に戻りますので御安心を。

「稼働中」のままになったら、ログアウトして変更後のログインページにアクセス。
ログインできるかチェックしてください。

3 XML-RPC機能を編集する

サイドバーの「設定」から「XML-RPC」を開きます。
作者様のページに設定例があります。

301 Moved Permanently
スポンサーリンク

補足 プラグインを使わない方法もあります

XML-RPCを自分で停止・制御できるなら、プラグインを使う必要はありません。
Login rebuilderの作者様が方法を紹介してくださっているので検証してみました。
意外と簡単にできます。

KUSANAGI(Nginx)でプラグインを使わずにログインページURLを変更してみた
本稿では、KUSANAGI(Nginx)で、プラグインを使わずにログインページURLを変更する方法を紹介します。 アイキャッチの画像はKUSANAGIのイメージ...
スポンサーリンク

まとめ

Login rebuilderは、私レベルの人にとっては神のようなプラグインです。
機能満足、使い方簡単、日本語対応、至れり尽くせり。
あとはプラグインの名前さえ、ちゃんと表記していただければ……。

解答者の写真
Nginx使ってる人でログインページ変更に手間取っている人は、ぜひ使ってみてください!
サイトを始めたい・引っ越したい方へ

おすすめレンタルサーバー「ConoHa WING」
Webサーバー処理速度 国内最速!
サイト管理・カスタマイズのタイパも抜群!
自動化AIのWEXALによって他社より負担を減らせます
各種キャンペーン施策によりコスパも抜群!
ConoHaに初めて入会かつ12か月以上のWINGパックなら
下のボタン経由で契約すると最大5000円の割引が受けられます

この記事を書いた人

素人の備忘録です。
素人がゆえにトラブルにぶつかりまくってきたので、同じように困った方の役に立てたらいいなと思ってます。
8年来のKUSANAGI推し。

元公安調査庁職員、発達障害(ADHD)

天満川 鈴をフォローする
KUSANAGI・WEXALカスタマイズ&プラグイン
タイトルとURLをコピーしました