Login rebuilder～KUSANAGI（Nginx）でログインページURLを変更できるセキュリティプラグイン

この記事は約6分で読めます。

2016-12-202020-02-29KUSANAGI for ConoHa,WordPressプラグイン

kusanagiのイメージキャラクター草薙沙耶　©PRIME STRATEGY

本記事では、KUSANAGI を導入した方に向けて、プラグイン「Login rebuilder 」の紹介をします。
~~なぜ、Nginx限定？~~
~~それは続きをお読みください。~~

【2020/02/10追記】
本プラグインがおすすめであるのは変わりませんが、記事を書いた当時とは状況が異なっています。
プラグイン自体に関する項のみ拾い読みしてください。

もくじ

1. プラグイン「Login rebuilder」とは？
2. 初心者のKUSANAGI利用者（or移行者）前提の理由
3. 「Login rebuilder」の長所　～Nginxでも動く！
4. プラグイン導入
5. 補足　プラグインを使わない方法もあります
6. 補足　その２
7. まとめ

プラグイン「Login rebuilder」とは？

「Login rebuilder」は、WordPressのログイン画面を変更してくれるプラグインです。

通常、WordPressのログインページは「サイトURL/（インストールディレクトリ/）wp-login.php」ですよね？
これを例えば「kimoota.net/kimoota-login.php」に変更してくれるというものです。

セキュリティ対策の観点から、ログインページを変更することが広く推奨されています

ここでは割愛しますので、興味ある方は「プルートフォースアタック、ログインページ変更」とかで検索してください。
理由がわからなくても、可能なら絶対にやっておくべき対策です。

初心者のKUSANAGI利用者（or移行者）前提の理由

※以下の内容は古いです。SiteGuardはNginxに対応したそうです（確認はしていませんが）

しかし多くのユーザーにとって「Login rebuilder」は無用の長物です。
なぜなら、

WordPressには「SiteGuard 」という超有名プラグインの中に同じ機能があるから。

同プラグインはロリポップだと最初からインストールされています。
大抵の人は、これを使ってセキュリティ対策をします。

しかしKUSANAGIに移行した場合、そうはいかない。
まずほとんどの人がNginxで利用するでしょう。
しかしですね……

SiteGuardのログインページ変更機能はApache限定なんです！

そして、初心者向けのサイトの多くはApacheを前提に書いています。
恐らく多くの方がSiteGuardで変更している。
あるいは.htaccessに記述するなどで対処していると思います。

つまりNginxで変更しようとすると路頭に迷うわけで……。

私もその一人、どうしようと頭抱えました。

普通にApacheからNginxに移行する人は「そんなの自力でファイルいじればいいじゃん」と、さらり言うでしょう。
しかしKUSANAGIをきっかけにして移行した人は「Apache？　Nginx？　ナニソレ美味しいの？」って方も多いんじゃないかと思います。
少なくとも私は、それに近い状態でした。

だってね……。

KUSANAGIだと、

kusanagiのイメージキャラクター草薙沙耶　©PRIME STRATEGY — イメージキャラクター草薙沙耶　©PRIME STRATEGY

VPSで大人気のConoHaだと、

ConoHa応援団長・美雲このは　(C)GMO Internet, Inc.　再利用禁止 — 美雲このは　(C)GMO Internet, Inc.　再利用禁止

両者とも、どう見てもイラストで釣ってますよね！

まあイラストあろうとなかろうとすごい、それは間違いない。
ただ、ライトユーザーを取り込もうとしているのも間違いないでしょう。

「Login rebuilder」の長所　～Nginxでも動く！

そうこうしている内に見つけたのが「Login rebuilder」。

作者様のページを読んでも、Nginxで動くかどうかわからない。
しかし別ページを開くと、どうもPHPだけで実装している。
これならいけるのでは？　試してみよう……。

質問者の写真

いけた！

それも割とさっくり簡単に（割と、は後述します）。
現在はちゃんと別のページからログインしています。

本プラグインの最大の長所。
それは次のように言い切ってもいいのではないでしょうか？

Nginxでも簡単にログインページURLを変更できること。

プラグイン導入

インストールした後から説明します。

１　起動する

どうして、この項目をわざわざ書くかと言いますと……

作者様、使わせていただいている身で言うのもアレですが。

質問者の写真

プラグイン名はちゃんと表記してください！

どこにあるか、本気でわからなかったです。

サイドバーも「ログインページ」。
こちらをクリックして起動します。

２　PHPファイルを作成する

管理画面。

「【ログインしたいページ名】.php」の名前でPHPファイルを作成します

①ファイル名
例えば私が本サイトでkimoota.net/kimoota-login.phpというページにアクセスしたければ、ファイル名は「kimoota-login.php」となります。

②PHPファイルの記述
「新しいログインファイル」の枠で囲んだ部分がPHPファイルの中身となります。
そのままコピペして、UTF-8形式で保存します。

③アップロード
PHPファイルの作成を終えたら、「新しいログインファイル」のpath欄に書かれた場所へアップロードします。

終わったら「稼働中」→「変更を保存」。
もし手順にミスがあれば「準備中」に戻りますので御安心を。

「稼働中」のままになったら、ログアウトして変更後のログインページにアクセス。
ログインできるかチェックしてください。

３　XML-RPC機能を編集する

サイドバーの「設定」から「XML-RPC」を開きます。
作者様のページに設定例があります。

Login rebuilderに「XML-RPC設定」を追加しました – WordPress私的マニュアル

Login rebuilderに「XML-RPC設定」を追加しました – WordPress私的マニュアル

公式サイトで公開しているプラグイン「Login rebuilder」をバージョンアップし、XML-RPCリクエストの管 ...

http://elearn.jp/wpman/?p=3528

補足　プラグインを使わない方法もあります

これも作者様のページ。

ログインページを変える – WordPress私的マニュアル

ログインページを変える – WordPress私的マニュアル

WordPressの標準的な不正ログイン対策としては、ログインIDは'admin'を避けるパスワードはユ ...

http://elearn.jp/wpman/?p=1944

ただ私はプラグインの使用を推奨します。
頻繁に更新がある様子なのと、仮に脆弱性が発覚したら困るプラグインですから。
プラグインなら作者様任せにできますので。

補足　その２

Google Authenticatorによる二段階認証もあわせて導入しておくとベターだと思います。

Google AuthenticatorプラグインでWordPressブログを2段階認証に設定する方法 | 海外S

Google AuthenticatorプラグインでWordPressブログを2段階認証に設定する方法 | 海外S

WordPressのブログで2段階認証を実装する方法を解説する。設定方法は簡単で、Googleアカウントの2段階 ...

https://www.suzukikenichi.com/blog/?p=6822

まとめ

Login rebuilderは、私レベルの人にとっては神のようなプラグインです。
機能満足、使い方簡単、日本語対応、至れり尽くせり。
あとはプラグインの名前さえ、ちゃんと表記していただければ……。

Nginx使ってる人でログインページ変更に手間取っている人は、ぜひ使ってみてください！

この記事を書いた人：天満川鈴

広島市内のパチンコホール勤務。
３号機時代からのパチンカス。

ADHD、精神障害者手帳３級所持。

慶應義塾大学商学部→国家一種経済職→公安調査庁。
在職時は国際テロ、北朝鮮を担当。

「小説家になろう」の底辺作者。
朝鮮総聯へのスパイ工作を描いた小説「キノコ煮込みに秘密のスパイスを」はアマチュア小説ながら週刊誌報道され、話題となった。

Posted by 天満川鈴