Login rebuilderプラグインならで、Nginxでも簡単にログインページが変更できるプラグイン ~KUSANAGIライトユーザーへ

この記事は約5分で読めます。

KUSANAGI for ConoHa, WordPressプラグイン

kusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY
kusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY

本記事では、KUSANAGI を導入した方に向けて、プラグイン「Login rebuilder 」の紹介をします。
なぜ、限定?
それは続きをお読みください。

プラグイン「Login rebuilder」とは?

「Login rebuilder」は、WordPressのログイン画面を変更してくれるプラグインです。

通常、WordPressのログインページは「サイトURL/(インストールディレクトリ/)wp-login.php」ですよね?
これを例えば「kimoota.net/kimoota-login.php」に変更してくれるというものです。

ログインページを変更するのはセキュリティ対策のため。

ここでは割愛しますので、興味ある方は「プルートフォースアタック、ログインページ変更」とかで検索してください。
理由がわからなくても、可能なら絶対にやっておくべき対策です。

初心者のKUSANAGI利用者(or移行者)前提の理由

しかし多くのユーザーにとって「Login rebuilder」は無用の長物です。
なぜなら、

WordPressには「SiteGurad 」という超有名プラグインの中に同じ機能があるから。

同プラグインはロリポップだと最初からインストールされています。
大抵の人は、これを使ってセキュリティ対策をします。

しかしKUSANAGIに移行した場合、そうはいかない。
まずほとんどの人がNginxで利用するでしょう。
しかしですね……

SiteGuradのログインページ変更機能はApache限定なんです!

そして、初心者向けのサイトの多くはApacheを前提に書いています。
恐らく多くの方がSiteGuardで変更している。
あるいは.htaccessに記述するなどで対処していると思います。

つまりNginxで変更しようとすると路頭に迷うわけで……。

私もその一人、どうしようと頭抱えました。

普通にApacheからNginxに移行する人は「そんなの自力でファイルいじればいいじゃん」と、さらり言うでしょう。
しかしKUSANAGIをきっかけにして移行した人は「Apache? Nginx? ナニソレ美味しいの?」って方も多いんじゃないかと思います。
少なくとも私は、それに近い状態でした。

だってね……。

KUSANAGIだと、

kusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY
イメージキャラクター草薙 沙耶 ©PRIME STRATEGY

VPSで大人気のConoHaだと、

ConoHa応援団長・美雲このは (C)GMO Internet, Inc. 再利用禁止
美雲このは (C)GMO Internet, Inc. 再利用禁止

両者とも、どう見てもイラストで釣ってますよね!

まあイラストあろうとなかろうとすごい、それは間違いない。
ただ、ライトユーザーを取り込もうとしているのも間違いない。

それはさておき、検索して出てきた「BASIC認証」とやらを導入すべきなのか悩んだり。
でも色々面倒くさそうだなあ……。

「Login rebuilder」の長所 ~Nginxでも動く!

そうこうしている内に見つけたのが「Login rebuilder」。

作者様のページ を読んでも、Nginxで動くかどうかわからない。
しかし別ページを開くと、どうもPHPだけで実装している。
これならいけるのでは? 試してみよう……。

質問者の写真

いけた!
 

それも割とさっくり簡単に(割と、は後述します)。
現在はちゃんと別のページからログインしています。

本プラグインの最大の長所。
それは次のように言い切ってもいいのではないでしょうか?

Nginxでも簡単にログインページURLを変更できること。

プラグイン導入

インストールした後から説明します。

1 起動する

どうして、この項目をわざわざ書くかと言いますと……プラグインリストにおけるLogin rebuilder表記「ログインページ」

作者様、使わせていただいている身で言うのもアレですが……
プラグイン名はちゃんと表記しましょうよ(汗)
どこにあるか、本気でわからなかったです。

サイドバーにおけるLogin rebuilder表記「ログインページ」

サイドバーも「ログインページ」。
こちらをクリックして起動します。

2 PHPファイルを作成する

管理画面。

ログインページプラグイン管理画面

 

「【ログインしたいページ名】.php」の名前でPHPファイルを作成します。

①ファイル名
例えば私が本サイトでkimoota.net/kimoota-login.phpというページにアクセスしたければ、ファイル名は「kimoota-login.php」となります。

②PHPファイルの記述
「新しいログインファイル」の枠で囲んだ部分がPHPファイルの中身となります。
そのままコピペして、UTF-8形式で保存します。

③アップロード
PHPファイルの作成を終えたら、「新しいログインファイル」のpath欄に書かれた場所へアップロードします。

終わったら「稼働中」→「変更を保存」。
もし手順にミスがあれば「準備中」に戻りますので御安心を。

「稼働中」のままになったら、ログアウトして変更後のログインページにアクセス。
ログインできるかチェックしてください。

3 XML-RPC機能を編集する

サイドバーの「設定」から「XML-RPC」を開きます。
作者様のページに設定例があります。

補足 プラグインを使わない方法もあります

これも作者様のページ。

ただ私はプラグインの使用を推奨します。
頻繁に更新がある様子なのと、仮に脆弱性が発覚したら困るプラグインですから。
プラグインなら作者様任せにできますので。

補足 その2

Google Authenticatorによる二段階認証もあわせて導入しておくとベターだと思います。

まとめ

解答者の写真
Login rebuilderは執筆者レベルの人にとって神のようなプラグインね。
機能満足、使い方簡単、日本語対応、至れり尽くせり。
もちろんKUSANAGIユーザーに限らないと思う。
Nginx使ってる人でログインページ変更に手間取っている人は、ぜひ使ってみて!