サポート » 使い方全般 » 「/wp-admin」からログイン画面へのリダイレクトをさせない方法はありますか?

  • 解決済 takeatp

    (@takeatp)


    現在WordPressを下層のディレクトリ(例:xxxxx)にインストールしています。
    インストール先:http://domain.com/xxxxx/(wordpressファイル)
    この時、「wp-admin」や「wp-login.php」にリクエストすると、
    下層ディレクトリまでリダイレクトされてしまいます。
    http://domain.com/wp-login.php
    ↓ リダイレクト
    http://domain.com/xxxxx/wp-login.php
    便利だとは思いますが、セキュリティ上ログイン画面を見せたくないので、
    この機能を削除したいと思っています。
    何か方法などはありますでしょうか??
    .
    自動で読み込まれるファイルなどは削除しており、
    ソースを見ても管理画面が分からないようにしてはいるのですが、
    ログイン画面へリダイレクトされてしまうとあまり意味を成していない状態です。
    .
    ■ WPバージョン:4.9.1
    ■ パーマリンク設定:カスタム:/%category%/%post_id%/
    .
    よろしくお願い致します。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • こんにちは

    ログイン画面を保護する機能を持ったプラグインはいろいろあります。

    XO Security:
    https://wordpress.org/plugins/xo-security/

    Barbwire Security(私のですいません・・・):
    https://ja.wordpress.org/plugins/barbwire-security/

    SiteGuard WP Plugin:
    https://ja.wordpress.org/plugins/siteguard/

    他にも探せばあると思います。

    トピック投稿者 takeatp

    (@takeatp)

    お返事ありがとうございます。
    早速、manyaguさんの「Barbwire Security」(var1.4.3)を有効化しました。
    「管理画面にURLパラメータを付与する」項目にて
    「ログイン画面URLへの…」 → 「有効にする」にチェックをつけ、
    「パラメータ名」「パラメータの値」に入力し設定を保存しました。

    「wp-login.php」へのリクエストに対してはリダイレクトされましたが、
    「wp-admin」へのリクエストに対してはリダイレクトされてしまいました。
    /wp-content/plugins/barbwire-security/inc/functions.phpの54行目

    
    		} else if ( isset( $_SERVER['HTTP_REFERER'] ) && strpos( $_SERVER['HTTP_REFERER'], '/wp-admin/' ) !== false ) {
    			// do nothing case referer is wp-admin
    			return true;

    の辺りを51行目~53行目を参考に編集すればよさそうでしょうか?

    追記:
    wp-adminのリダイレクトについて、
    404エラーは返しますが、下層ディレクトリへのリダイレクトはされてしまいます。
    http://domain.com/wp-admin/
    ↓ リダイレクト
    http://domain.com/xxxxx/wp-admin/
    404エラー

    • この返信は6年、 2ヶ月前にtakeatpが編集しました。
    • この返信は6年、 2ヶ月前にtakeatpが編集しました。
    トピック投稿者 takeatp

    (@takeatp)

    以下のページを参考に、wp_redirect_admin_locations()の停止をfunctions.phpに記載することで、
    リダイレクトの停止に成功しました。
    https://stackoverflow.com/questions/42419242/disable-wp-admin-to-wp-login-canonical-redirect-wordpress

    WordPressのデフォルト仕様で「wp-admin」や「dashboard」、「login」などはリダイレクトされるようになっていたのですね。

    セキュリティ強化のため、manyaguさんのプラグインも利用し続けたいと思います。
    ありがとうございました。

    下層の場合にリダイレクトされるのは盲点でした・・・
    次バージョンで盛り込みたいと思います。
    ありがとうございます。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • トピック「「/wp-admin」からログイン画面へのリダイレクトをさせない方法はありますか?」には新たに返信することはできません。