どうやって変更したのかは知りませんが、wp-login.phpについての話だったのではないでしょうか?
私もfujinosaiunさんと同じだと思う(このページのタグに「siteguard-wp-plugin」とありましたので)のですが、
1.JP-Secure SiteGuard WP Pluginをインストール
2.ログインURLが変更される
3.JP-Secure SiteGuard WP Pluginの管理ページアクセス制限をONにする
4.ログアウトする
5.http://自分のドメイン/wp-admin/にアクセス
6.2で変更したログインURLにリダイレクトされる。
http://自分のドメイン/変更後ログインURL?redirect_to=http%……
のようなアドレスです。
SiteGuard WP Pluginのログイン履歴に大量のログイン試行が記録されているのを見て、再度ログインURLを変更したのですが、その後もよそからのログイン失敗が記録されます。
このリダイレクトでわかってしまうのでしょうか?
fujinosaiun さん
no name cat さん
こんにちは。
「ログインページ変更」は、wp-login.php(通常のログインURL)を変更する機能です。
ログインしていない状態から、/wp-admin/(管理ページ)にアクセスすると、ログインを促すために、ログイン画面にリダイレクトされます。
/wp-admin/(管理ページ)のアクセスから、変更後のログインURLへのリダイレクトを防止したい場合には、「管理ページアクセス制限」の機能をONにしてください。
「管理ページアクセス制限」は、ログインしていない接続元からの/wp-admin/へのアクセスに対して、404を返す機能です。
一度ログインすると、IPアドレスが記録されて、ログアウトしても、24時間はそのIPアドレスから管理ページへのアクセスが可能です。(24時間を過ぎても、他のIPアドレスからのログインがない場合には、そのIPアドレスの記録は削除されません)
機能を確認する場合は、モバイルアクセス等で、接続元IPアドレスが異なる機器で/wp-admin/にアクセスしてみてください。
no name cat さん
「ログインページ変更」の機能だけでは、変更後のログインURLを完全に隠蔽することはできません。
TOPページに、ログインのリンクがある等、ログインURLが露出している場所はないでしょうか。
jp-secureさん、返信ありがとうございます。
携帯からアクセスを試みたら、ちゃんと404になりました。
自分のサイトのトップページのソースを検索してみましたが、ログインURLは載っていませんでした。
JP-Secure SiteGuard WP Pluginのダッシュボードには、いまだログイン履歴に「失敗」のログがあります。
ほかにログインURLの露出がないか、調べてみます・・・。