本稿では、KUSANAGI(Nginx)で、プラグインを使わずにログインページURLを変更する方法を紹介します。
アイキャッチの画像はKUSANAGIのイメージキャラクター草薙沙耶 ©PRIME STRATEGY
Nginxの定番セキュリティプラグイン「Login rebuilder」
WordPressにおける不正アクセス対策の筆頭とも言いうるのがログインページURLの変更。
そしてKUSANAGI(Nginx)の場合、ログインページURLを変更する手段の定番はプラグイン「Login rebuilder」を使うことです。

紹介記事を書いているくらいですので、私もKUSANAGI導入以来ずっと使ってきました。
しかし、せっかく高速なKUSANAGIを使っているのですから、プラグインは1つでも減らしたい。
ログインページでしか動かない本プラグインを削る意味なんてないのですが、それでもと試してみました。
Login rebuilder作者がプラグインを使わない方法を紹介している
実はLogin rebuilderの作者さん自らが、プラグインを使わずログインページURLを変更する方法を紹介しています。
むしろ、この方法をプラグイン化したのが「Login rebuilder」です。
私もLogin rebuilderを導入した際、この記事を読んではいました。
しかし当時は慣れないNginxで頭がパンク状態。
素直にプラグインに甘えました。
だけど、今読み直してみたら……
ということでやってみました。
結果は、
プラグイン無しでログインページURLを変更するためのポイント

記述がプラグインと若干違いますので。
最初からやり直した方が混乱するリスクは減ります。

ログインページ用のPHPファイル。
define( 'ANYWHERE_LOGIN', sha1( 'keyword' ) );
①keywordを任意の文字列に変更します。
functions.php。
define( 'ANYWHERE_LOGIN_PAGE', 'anywhere-login.php' );
②anywhere-login.phpをログインページ用のPHPファイルの名前に変更します。
if ( !defined( 'ANYWHERE_LOGIN' ) || sha1( 'keyword' ) != ANYWHERE_LOGIN ) {
③keywordに①と同じ文字列を入れます。
さらに突き詰めたい方向けに
Luxeritasテーマの作者るな様がファイルをディレクトリに変更する方法を紹介しています。

ここまでやれば完壁じゃないでしょうか?
まとめ
一見すると難しそうに見えますが、ログインページ用のPHPファイルはプラグインを使うにしても作成します。
つまり、

総合的な手間はプラグイン導入と大して変わりませんので、ぜひやってみてください
コメント