Login rebuilder~KUSANAGI(Nginx)でログインページURLを変更できるセキュリティプラグイン

本記事では、KUSANAGIを導入した方に向けて、プラグイン「Login rebuilder」の紹介をします。なぜ、Nginx限定?それは続きをお読みください。
【2020/02/10追記】
本プラグインがおすすめであるのは変わりませんが、記事を書いた当時とは状況が異なっています。
プラグイン自体に関する項のみ拾い読みしてください。
プラグイン「Login rebuilder」とは?
「Login rebuilder」は、WordPressのログイン画面を変更してくれるプラグインです。
通常、WordPressのログインページは「サイトURL/(インストールディレクトリ/)wp-login.php」ですよね?
これを例えば「kimoota.net/kimoota-login.php」に変更してくれるというものです。

ここでは割愛しますので、興味ある方は「プルートフォースアタック、ログインページ変更」とかで検索してください。
理由がわからなくても、可能なら絶対にやっておくべき対策です。
初心者のKUSANAGI利用者(or移行者)前提の理由
※以下の内容は古いです。SiteGuardはNginxに対応したそうです(確認はしていませんが)
しかし多くのユーザーにとって「Login rebuilder」は無用の長物です。
なぜなら、
同プラグインはロリポップだと最初からインストールされています。
大抵の人は、これを使ってセキュリティ対策をします。
しかしKUSANAGIに移行した場合、そうはいかない。
まずほとんどの人がNginxで利用するでしょう。
しかしですね……
SiteGuardのログインページ変更機能はApache限定なんです!
そして、初心者向けのサイトの多くはApacheを前提に書いています。
恐らく多くの方がSiteGuardで変更している。
あるいは.htaccessに記述するなどで対処していると思います。
つまりNginxで変更しようとすると路頭に迷うわけで……。
私もその一人、どうしようと頭抱えました。
普通にApacheからNginxに移行する人は「そんなの自力でファイルいじればいいじゃん」と、さらり言うでしょう。
しかしKUSANAGIをきっかけにして移行した人は「Apache? Nginx? ナニソレ美味しいの?」って方も多いんじゃないかと思います。
少なくとも私は、それに近い状態でした。
だってね……。
KUSANAGIだと、

VPSで大人気のConoHaだと、

両者とも、どう見てもイラストで釣ってますよね!
まあイラストあろうとなかろうとすごい、それは間違いない。
ただ、ライトユーザーを取り込もうとしているのも間違いないでしょう。
「Login rebuilder」の長所 ~Nginxでも動く!
そうこうしている内に見つけたのが「Login rebuilder」。
作者様のページを読んでも、Nginxで動くかどうかわからない。
しかし別ページを開くと、どうもPHPだけで実装している。
これならいけるのでは? 試してみよう……。
それも割とさっくり簡単に(割と、は後述します)。
現在はちゃんと別のページからログインしています。
本プラグインの最大の長所。
それは次のように言い切ってもいいのではないでしょうか?
プラグイン導入
インストールした後から説明します。
1 起動する
どうして、この項目をわざわざ書くかと言いますと……
作者様、使わせていただいている身で言うのもアレですが。
どこにあるか、本気でわからなかったです。
サイドバーも「ログインページ」。
こちらをクリックして起動します。
2 PHPファイルを作成する
管理画面。

①ファイル名
例えば私が本サイトでkimoota.net/kimoota-login.phpというページにアクセスしたければ、ファイル名は「kimoota-login.php」となります。
②PHPファイルの記述
「新しいログインファイル」の枠で囲んだ部分がPHPファイルの中身となります。
そのままコピペして、UTF-8形式で保存します。
③アップロード
PHPファイルの作成を終えたら、「新しいログインファイル」のpath欄に書かれた場所へアップロードします。
終わったら「稼働中」→「変更を保存」。
もし手順にミスがあれば「準備中」に戻りますので御安心を。
「稼働中」のままになったら、ログアウトして変更後のログインページにアクセス。
ログインできるかチェックしてください。
3 XML-RPC機能を編集する
サイドバーの「設定」から「XML-RPC」を開きます。
作者様のページに設定例があります。
補足 プラグインを使わない方法もあります
これも作者様のページ。
ただ私はプラグインの使用を推奨します。
頻繁に更新がある様子なのと、仮に脆弱性が発覚したら困るプラグインですから。
プラグインなら作者様任せにできますので。
補足 その2
Google Authenticatorによる二段階認証もあわせて導入しておくとベターだと思います。
まとめ
Login rebuilderは、私レベルの人にとっては神のようなプラグインです。
機能満足、使い方簡単、日本語対応、至れり尽くせり。
あとはプラグインの名前さえ、ちゃんと表記していただければ……。

ディスカッション
コメント一覧
まだ、コメントがありません