サポート » プラグイン » ログインURL変更後もログインページが表示されてしまいます

  • 解決済 fujinosaiun

    (@fujinosaiun)


    お世話になります。
    初心者ゆえ質問に不備があったらご容赦ください。

    デフォルトで
    http://example.com/wp-admin/
    となっているログインURLを変更して、
    http://example.com/●●●●
    としても、前の
    http://example.com/wp-admin/
    でもログイン画面がでてきてしまいます。

    私は前のログイン画面はてっきり404エラーか何かでて、
    表示されなくなるのかな?と思ってたんですが。

    これでセキュリティは強化できているのでしょうか?

    それとも私の設定が何かおかしくて、
    本当はちゃんと前のログイン画面は見えなくなりますか?

    お忙しいなか恐縮ですが、とても悩んでいます。

    お時間があるときでかまいませんので、
    ご回答いただけたら幸いです。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • モデレーター Daisuke Takahashi

    (@extendwings)

    どうやって変更したのかは知りませんが、wp-login.phpについての話だったのではないでしょうか?

    私もfujinosaiunさんと同じだと思う(このページのタグに「siteguard-wp-plugin」とありましたので)のですが、

    1.JP-Secure SiteGuard WP Pluginをインストール

    2.ログインURLが変更される

    3.JP-Secure SiteGuard WP Pluginの管理ページアクセス制限をONにする

    4.ログアウトする

    5.http://自分のドメイン/wp-admin/にアクセス

    6.2で変更したログインURLにリダイレクトされる。
    http://自分のドメイン/変更後ログインURL?redirect_to=http%……
    のようなアドレスです。

    SiteGuard WP Pluginのログイン履歴に大量のログイン試行が記録されているのを見て、再度ログインURLを変更したのですが、その後もよそからのログイン失敗が記録されます。

    このリダイレクトでわかってしまうのでしょうか?

    fujinosaiun さん
    no name cat さん

    こんにちは。

    「ログインページ変更」は、wp-login.php(通常のログインURL)を変更する機能です。

    ログインしていない状態から、/wp-admin/(管理ページ)にアクセスすると、ログインを促すために、ログイン画面にリダイレクトされます。

    /wp-admin/(管理ページ)のアクセスから、変更後のログインURLへのリダイレクトを防止したい場合には、「管理ページアクセス制限」の機能をONにしてください。

    「管理ページアクセス制限」は、ログインしていない接続元からの/wp-admin/へのアクセスに対して、404を返す機能です。
    一度ログインすると、IPアドレスが記録されて、ログアウトしても、24時間はそのIPアドレスから管理ページへのアクセスが可能です。(24時間を過ぎても、他のIPアドレスからのログインがない場合には、そのIPアドレスの記録は削除されません)

    機能を確認する場合は、モバイルアクセス等で、接続元IPアドレスが異なる機器で/wp-admin/にアクセスしてみてください。

    no name cat さん

    「ログインページ変更」の機能だけでは、変更後のログインURLを完全に隠蔽することはできません。
    TOPページに、ログインのリンクがある等、ログインURLが露出している場所はないでしょうか。

    jp-secureさん、返信ありがとうございます。

    携帯からアクセスを試みたら、ちゃんと404になりました。

    自分のサイトのトップページのソースを検索してみましたが、ログインURLは載っていませんでした。

    JP-Secure SiteGuard WP Pluginのダッシュボードには、いまだログイン履歴に「失敗」のログがあります。

    ほかにログインURLの露出がないか、調べてみます・・・。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • トピック「ログインURL変更後もログインページが表示されてしまいます」には新たに返信することはできません。