Login rebuilder~KUSANAGI(Nginx)でログインページURLを変更できるセキュリティプラグイン

この記事は約6分で読めます。

2016年12月20日KUSANAGI for ConoHa,WordPressプラグイン

kusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY
kusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY

本記事では、KUSANAGIを導入した方に向けて、プラグイン「Login rebuilder」の紹介をします。
なぜ、Nginx限定?
それは続きをお読みください。

【2020/02/10追記】
本プラグインがおすすめであるのは変わりませんが、記事を書いた当時とは状況が異なっています。
プラグイン自体に関する項のみ拾い読みしてください。

プラグイン「Login rebuilder」とは?

「Login rebuilder」は、WordPressのログイン画面を変更してくれるプラグインです。

通常、WordPressのログインページは「サイトURL/(インストールディレクトリ/)wp-login.php」ですよね?
これを例えば「kimoota.net/kimoota-login.php」に変更してくれるというものです。

解答者の写真
セキュリティ対策の観点から、ログインページを変更することが広く推奨されています
 

ここでは割愛しますので、興味ある方は「プルートフォースアタック、ログインページ変更」とかで検索してください。
理由がわからなくても、可能なら絶対にやっておくべき対策です。

初心者のKUSANAGI利用者(or移行者)前提の理由

※以下の内容は古いです。SiteGuardはNginxに対応したそうです(確認はしていませんが)

しかし多くのユーザーにとって「Login rebuilder」は無用の長物です。
なぜなら、

WordPressには「SiteGuard 」という超有名プラグインの中に同じ機能があるから。

同プラグインはロリポップだと最初からインストールされています。
大抵の人は、これを使ってセキュリティ対策をします。

しかしKUSANAGIに移行した場合、そうはいかない。
まずほとんどの人がNginxで利用するでしょう。
しかしですね……

SiteGuardのログインページ変更機能はApache限定なんです!

そして、初心者向けのサイトの多くはApacheを前提に書いています。
恐らく多くの方がSiteGuardで変更している。
あるいは.htaccessに記述するなどで対処していると思います。

つまりNginxで変更しようとすると路頭に迷うわけで……。

私もその一人、どうしようと頭抱えました。

普通にApacheからNginxに移行する人は「そんなの自力でファイルいじればいいじゃん」と、さらり言うでしょう。
しかしKUSANAGIをきっかけにして移行した人は「Apache? Nginx? ナニソレ美味しいの?」って方も多いんじゃないかと思います。
少なくとも私は、それに近い状態でした。

だってね……。

KUSANAGIだと、

kusanagiのイメージキャラクター草薙 沙耶 ©PRIME STRATEGY
イメージキャラクター草薙 沙耶 ©PRIME STRATEGY

VPSで大人気のConoHaだと、

ConoHa応援団長・美雲このは (C)GMO Internet, Inc. 再利用禁止
美雲このは (C)GMO Internet, Inc. 再利用禁止

両者とも、どう見てもイラストで釣ってますよね!

まあイラストあろうとなかろうとすごい、それは間違いない。
ただ、ライトユーザーを取り込もうとしているのも間違いないでしょう。

「Login rebuilder」の長所 ~Nginxでも動く!

そうこうしている内に見つけたのが「Login rebuilder」。

作者様のページを読んでも、Nginxで動くかどうかわからない。
しかし別ページを開くと、どうもPHPだけで実装している。
これならいけるのでは? 試してみよう……。

質問者の写真

いけた!
 

それも割とさっくり簡単に(割と、は後述します)。
現在はちゃんと別のページからログインしています。

本プラグインの最大の長所。
それは次のように言い切ってもいいのではないでしょうか?

Nginxでも簡単にログインページURLを変更できること。

プラグイン導入

インストールした後から説明します。

1 起動する

どうして、この項目をわざわざ書くかと言いますと……

プラグインリストにおけるLogin rebuilder表記「ログインページ」

作者様、使わせていただいている身で言うのもアレですが。

質問者の写真

プラグイン名はちゃんと表記してください!
 

どこにあるか、本気でわからなかったです。

サイドバーにおけるLogin rebuilder表記「ログインページ」

サイドバーも「ログインページ」。
こちらをクリックして起動します。

2 PHPファイルを作成する

管理画面。

ログインページプラグイン管理画面

解答者の写真
「【ログインしたいページ名】.php」の名前でPHPファイルを作成します
 

①ファイル名
例えば私が本サイトでkimoota.net/kimoota-login.phpというページにアクセスしたければ、ファイル名は「kimoota-login.php」となります。

②PHPファイルの記述
「新しいログインファイル」の枠で囲んだ部分がPHPファイルの中身となります。
そのままコピペして、UTF-8形式で保存します。

③アップロード
PHPファイルの作成を終えたら、「新しいログインファイル」のpath欄に書かれた場所へアップロードします。

終わったら「稼働中」→「変更を保存」。
もし手順にミスがあれば「準備中」に戻りますので御安心を。

「稼働中」のままになったら、ログアウトして変更後のログインページにアクセス。
ログインできるかチェックしてください。

3 XML-RPC機能を編集する

サイドバーの「設定」から「XML-RPC」を開きます。
作者様のページに設定例があります。

補足 プラグインを使わない方法もあります

これも作者様のページ。

ただ私はプラグインの使用を推奨します。
頻繁に更新がある様子なのと、仮に脆弱性が発覚したら困るプラグインですから。
プラグインなら作者様任せにできますので。

補足 その2

Google Authenticatorによる二段階認証もあわせて導入しておくとベターだと思います。

まとめ

Login rebuilderは、私レベルの人にとっては神のようなプラグインです。
機能満足、使い方簡単、日本語対応、至れり尽くせり。
あとはプラグインの名前さえ、ちゃんと表記していただければ……。

解答者の写真
Nginx使ってる人でログインページ変更に手間取っている人は、ぜひ使ってみてください!
 
この記事を書いた人:天満川鈴

広島市内のパチンコホール勤務。
3号機時代からのパチンカス。

ADHD、精神障害者手帳3級所持。

慶應義塾大学商学部→国家一種経済職→公安調査庁。
在職時は国際テロ、北朝鮮を担当。

「小説家になろう」の底辺作者。
朝鮮総聯へのスパイ工作を描いた小説「キノコ煮込みに秘密のスパイスを」はアマチュア小説ながら週刊誌報道され、話題となった。

Posted by 天満川鈴