SiteGuard WP Plugin の使い方とトラブル対処法

※この記事は2020年5月19日に更新されました。

前回の記事で共同執筆や共同運営する際の方法と注意点などについて触れました。

本日はSiteGuard WP Pluginについて使い方などを見ていきたいと思います。

→【WordPress】誰かと共同で作業する方法と注意点

プラグインをインストール後に設定すること

なんといってもこのプラグインが便利な点はログインアドレスを変更できる点でです。

前回の記事でも触れましたが、

サイトのログイン画面のアドレスは、

http://ドメイン/wp-login.php

とワードプレスを使っている人なら誰でも知ってる共通認識ですので、ログイン名とパスワードが分かればログインできてしまいます。

そのため筆者が使っているエックスサーバーでも注意喚起されています。

エックスサーバー

このアドレス自体を変えると、不正アクセスの被害にあう可能性をかなり低くすることができます。

ログインページ変更

このように赤い〇の箇所を任意の文字列(初期値は、「login_<5桁の乱数>」)に変更することができます。

XML-RPC(xmlrpc.php)経由のログインは引き続きアクセス可能になります。

http://ホスト名/wp-admin/を指定してアクセスした場合はログインページにリダイレクトします。

例えば複数の人とPCを共有したりする場合など、リダイレクトを禁止する場合、オプションの「管理者ページからログインページへリダイレクトしない」にチェックを入れましょう。

PCの共有などは現代ではあまり考えられないことですが、筆者はなんだかリダイレクトすると不安なのでチェックを入れています。

※WordPressのウィジェット「メタ」を設置している場合は自動でリンクし、ログインページが表示されますので注意してください。

注意点

アドレスを変更して「変更を保存」をクリックすると変更されますが、念のためここで設定したログインアドレスをアナログでメモしておくと安心かもしれません。

ワードプレスの登録アドレスに変更後のURLが一応届いていましたので、安心ですが常に2重3重の安全に配慮していきましょう。

Kotaro Blogでは一週間に一度ログインアドレスも変更しているにゃ!

他は基本デフォルト設定でOK

画像認証はよりセキュリティー強化ができ、スパムコメントなども防止することができますし、ログインロックなどは、ブルートフォース攻撃、パスワードリスト攻撃等の不正ログインを防ぐために有効です。

【.htaccess編集】ログインアドレスを忘れた場合

ログインアドレスを忘れてしまったらもうログインできません。

それは困るにゃ!

大丈夫です!サーバーにアクセスできればログインアドレスを確認することができます。

契約しているサーバーの.htaccessファイルを編集するページにいきましょう。

でもなんだかややこしそうで、あんまり触りたくないですよね。。。

しかし、エックスサーバーならその点も安心なので、筆者の使うエックスサーバーでの.htaccess編集を見てみましょう。

エックスサーバー

手順

まずはエックスサーバーのダッシューボードからサーバー管理をクリック。

するとホームページという項目の中に、.htaccess編集があります。

これをクリックするとドメインの選択画面になるので、対象となるドメインを選択し、.htaccess編集をクリック。

すると編集画面が下に現れます。

何かトラブルがない限りここは基本的には触らないようにしましょう。。。変に変えてしまったら大変なので、必ず記述のバックアップを取るようにしてください。

そのファイルの中に

こういった文字列から始まるテキストがあります。

その下の方に設定したログインアドレスが記載されているので確認してください。

RewriteRule ^

に続くアドレスが記載されているはずです。

他に意味不明なトラブルがある場合・・・

#SITEGUARD_PLUGIN_SETTINGS_START 

から

#SITEGUARD_PLUGIN_SETTINGS_END 

までの文字列を削除してしまうと、SiteGuard WP Pluginが完全消滅し、再びWordPress のデフォルトのログインページであるhttp://ドメイン/wp-login.phpからログイン可能になります。

ただし、.htaccess編集は慎重に行いましょう。

みなさんの参考になれば幸いです。

【WordPress】誰かと共同で作業する方法と注意点
【逃げ恥】逃げるは恥じゃない!!