サイトからのおしらせ(クリックで一覧)

KUSANAGI(Nginx)でプラグインを使わずにログインページURLを変更してみた

この記事は約3分で読めます。

本稿では、KUSANAGI(Nginx)で、プラグインを使わずにログインページURLを変更する方法を紹介します。

Nginxの定番セキュリティプラグイン「Login rebuilder」

WordPressにおける不正アクセス対策の筆頭とも言いうるのがログインページURLの変更。
そしてKUSANAGI(Nginx)の場合、ログインページURLを変更する手段の定番はプラグイン「Login rebuilder」を使うことです。

紹介記事を書いているくらいですので、私もKUSANAGI導入以来ずっと使ってきました。

しかし、せっかく高速なKUSANAGIを使っているのですから、プラグインは1つでも減らしたい。
ログインページでしか動かない本プラグインを削る意味なんてないのですが、それでもと試してみました。

Login rebuilder作者がプラグインを使わない方法を紹介している

実はLogin rebuilderの作者さん自らが、プラグインを使わずログインページURLを変更する方法を紹介しています。

むしろ、この方法をプラグイン化したのが「Login rebuilder」です。

私もLogin rebuilderを導入した際、この記事を読んではいました。
しかし当時は慣れないNginxで頭がパンク状態。
素直にプラグインに甘えました。

だけど、今読み直してみたら……

質問者の写真

簡単そう!
 

ということでやってみました。

結果は、

質問者の写真

できた!
 

プラグイン無しでログインページURLを変更するためのポイント

解答者の写真
今までLogin rebuilderを使ってた人は、ログインページ用のPHPファイルを新しく作り直して始めた方がいいかも
 

記述がプラグインと若干違いますので。
最初からやり直した方が混乱するリスクは減ります。

解答者の写真
書き換えるのは、PHPファイルで1箇所とfunctions.phpで2箇所の合計3箇所です
 

ログインページ用のPHPファイル。

define( 'ANYWHERE_LOGIN', sha1( 'keyword' ) );

①keywordを任意の文字列に変更します。

functions.php。

define( 'ANYWHERE_LOGIN_PAGE', 'anywhere-login.php' );

②anywhere-login.phpをログインページ用のPHPファイルの名前に変更します。

 if ( !defined( 'ANYWHERE_LOGIN' ) || sha1( 'keyword' ) != ANYWHERE_LOGIN ) {

③keywordに①と同じ文字列を入れます。

まとめ

一見すると難しそうに見えますが、ログインページ用のPHPファイルはプラグインを使うにしても作成します。
つまり、

解答者の写真
キーワードを自分で考えて、functions.phpにコピペして、2箇所書き換えるだけです
総合的な手間はプラグイン導入と大して変わりませんので、ぜひやってみてください
 
この記事を書いた人:天満川 鈴

広島市内のパチンコホール勤務。
3号機時代からのパチンカス。

ADHD、精神障害者手帳3級所持。

慶應義塾大学商学部→国家一種経済職→公安調査庁。
在職時は国際テロ、北朝鮮を担当。

「小説家になろう」の底辺作者。
朝鮮総聯へのスパイ工作を描いた小説「キノコ煮込みに秘密のスパイスを」はアマチュア小説ながら週刊誌報道され、話題となった。