WordPressのログインURLを見つけて変更する方法

公開: 2022-05-05

WordPress管理ダッシュボードには、Webサイトの構築、管理、および保守に必要なすべてのものが含まれています。 ただし、この中央ハブにアクセスする場合は、WordPressのログインページをマスターする必要があります。

そのため、WordPressのログインURLに関するこの完全なガイドを作成しました。 この重要なページに慣れることで、パスワードを忘れたり、ログインエラーメッセージが表示されたりする最悪のシナリオでも、管理ダッシュボードへのアクセスに問題はありません。

この投稿では、WordPressのログインページが非常に重要である理由と、ハッカーから保護する方法について説明します。 次に、最も一般的なWordPressログインの問題のいくつかを見て、それらを修正する方法を示します。 始めましょう!

目次
1. WordPressログインページの紹介(そしてなぜそれが重要なのか)
2.WordPressのログインURLを見つける方法
3.WordPressのログインURLを覚える方法
4.WordPressのログインページを変更する方法
5.デフォルトのWordPressログインURLを復元する方法
6. WordPressログインに関する最も一般的な問題を修正する方法(2つの問題)
6.1。 1.パスワードを忘れた
6.2。 2.ブロックされたCookieまたはサポートされていないCookie
7.結論

WordPressログインページの紹介(そしてなぜそれが重要なのか)

WordPress管理ダッシュボードは、サイトの中央ハブです。 ここでは、ブログ投稿やWebページなどのコンテンツを作成できます。 プラグインの更新やWordPressコアの新しいバージョンのインストールなど、重要なメンテナンスタスクを実行することもできます。

ハッカーがダッシュボードにアクセスした場合、WordPressWebサイト全体に大混乱をもたらす可能性があります。 最悪のシナリオでは、サイトを完全に削除することさえあります。

このため、WordPressはログイン画面でダッシュボード領域を保護します。

デフォルトでは、管理ダッシュボードにアクセスするには、WordPressのユーザー名とパスワードを入力する必要があります。 さらに、一部のWebサイト所有者は、2要素認証などの追加の手段を使用してログイン画面のセキュリティを強化することを選択します。

サイトのログインエリアにアクセスできない場合、サイトに変更を加えることは事実上不可能です。 あなたは本質的にウェブサイトの所有者からウェブの訪問者に降格されます。

WordPressのログインURLを見つける方法

ログインURLを変更していない場合は、サイトのURLの末尾に「www.mywebsite」のように「/ login」、「/ admin」、または「/wp-login.php」を追加して、このフォームにアクセスできます。 .com/wp-login.php」。

サブドメイン(「blog.mywebsite.com/」)またはサブディレクトリ(「www.mywebsite.com/wordpress/」)にWordPressをインストールした場合は、URLの末尾に対応するパスを追加します。

たとえば、「www.mywebsite.com/wordpress/wp-login.php」または「blog.mywebsite.com/login」と入力します。

さらに便利なように、多くのホスティングプロバイダーでは、ホスティングパネルから直接WordPress管理エリアにアクセスできます。 たとえば、WPエンジンでは、シームレスログインを提供しています。

シームレスログインを使用すると、サイトごとに個別の資格情報のセットを覚えておく必要はありません。 代わりに、WP Engineユーザーポータルにログインし、ボタンをクリックするだけで各Webサイトの管理ダッシュボードにアクセスできます。

開始するには、WPエンジンユーザーポータルにログインします。 次に、問題のドメインを見つけて、その3つの点線のアイコンをクリックします。 ここから、[ WP管理者]を選択します。

これで、WordPressダッシュボードにアクセスできるようになります。 または、問題のドメインをクリックすると、この特定のWebサイトに関する情報を含む画面が開きます。 次に、画面上部の[ WP管理]リンクを選択すると、対応する管理ダッシュボードに移動します。

WordPressのログインURLを覚える方法

ログインページに到達したら、好みのブラウザでブックマークすることを検討してください。 これにより、ログインフォームはクリックするだけで済みます。

WordPressのログインページには、 RememberMeオプションもあります。 選択すると、14日間、またはブラウザのCookie設定を変更するまで、管理ダッシュボードにログインしたままになります。

これは非常に便利な機能ですが、ブラウザにアクセスできるすべての人が管理ダッシュボードにアクセスできることを意味します。 このため、 RememberMeは自分が唯一のユーザーであるコンピューターでのみアクティブ化する必要があります。

RememberMe」を使用する場合は、デフォルトで、ログイン画面にアクセスするたびにこのチェックボックスを選択する必要があります。 このチェックボックスを有効にするのを忘れた場合、WordPressは手動ログインに戻ります。

このため、AlwaysRememberMeプラグインをインストールすることをお勧めします。

このプラグインは、デフォルトでログインしたままにします。 このプラグインをアクティブ化した後、 [設定]> [Remember Me :]に移動します。

これで、 RememberMeをすべてのユーザーまたは特定のアカウントのみのデフォルトのログインにすることができます。 WordPressがユーザーのログインを維持する最大日数を指定することもできます。

WordPressのログインページを変更する方法

セキュリティは、ほとんどのWebサイト所有者にとって大きな懸念事項です。 ただし、WordPressはハッカーにとって特に魅力的なターゲットです。 攻撃者がWordPressの脆弱性を悪用した場合、Webの40%以上に対して同じ攻撃を使用する可能性があります。

これを念頭に置いて、WordPressに対する攻撃が増加しているのは当然のことです。 2021年の最初の6か月間に、Wordfence Web Application Firewall(WAF)は40億を超える悪意のある要求をブロックしました。

ハッカーがあなたのサイトに侵入しようとする可能性のあるさまざまな方法があります。 ただし、ブルートフォース攻撃は特に心配です。

これらの攻撃の1つで、ハッカーは数百または数千の既知のログイン資格情報を使用してダッシュボードに侵入しようとします。 一部の攻撃者は、自動化されたスクリプトを使用して、パスワードとユーザー名の組み合わせでログインフォームを攻撃します。 このアプローチは、ハッカーがログイン資格情報を知らなくても管理領域にアクセスする可能性があることを意味します。

さらに悪いことに、ドメイン名に「/ login」、「/ admin」、または「/wp-login.php」を追加するだけで、誰でもWordPressログインフォームにアクセスできます。 ハッカーの生活をより困難にするために、デフォルトのURLを推測しにくいものに変更することをお勧めします。

WPS Hide Loginは、カスタムログインアドレスを作成できるシンプルなプラグインです。

このプラグインは、いくつかの一般的なソリューションとも互換性があります。 これらには、BuddyPressプラグイン、WPS Limit Login、およびJetpackソフトウェアが含まれます。

WPS Hide Loginをアクティブにした後、 [設定]>[WPSHideLogin]に移動します。 次に、この画面の一番下までスクロールします。

[ログインURL]フィールドに、新しいアドレスを入力します。 サイトを保護する場合は、長くて複雑なURLの方が適しています。 新しいURLを覚えるのに苦労するかもしれないと心配している場合は、いつでもそれをブックマークすることができます。

デフォルトのWordPressログインURLを復元する方法

カスタムログインURLは、ハッカーから管理領域を保護できます。 ただし、ある時点でデフォルトのログインアドレスを復元する必要がある場合があります。 たとえば、この変更を要求したWordPressクライアントにサイトを引き渡す場合があります。

WordPressダッシュボードにアクセスできる場合は、WPS Hide Loginプラグインを無効にするか、 [設定]>[WPSHideLogin]に移動します。 その後、デフォルトのURLを再入力できます。

ただし、管理ダッシュボードに常にアクセスできるとは限りません。 たとえば、カスタムログインURLを忘れた可能性があります。

これが発生した場合、すべてが失われることはありません。 FileZillaなどのクライアントを使用してファイル転送プロトコル(FTP)経由でサーバーに接続できる限り、WebサイトからWPSHideLoginプラグインを削除できます。 その後、WordPressは自動的にデフォルトの動作に戻ります。 これで、元のアドレスでフォームにアクセスできるようになります。

FTP経由でサーバーに接続した後、 wp-content/pluginsフォルダーに移動します。

これで、 wps-hide-loginフォルダーを見つけて削除できます。 このアクションによりプラグインが削除され、デフォルトのWordPressURLでログインフォームに再度アクセスできるようになります。

WordPressログインで最も一般的な問題を修正する方法(2つの問題)

ログインページはあなたのウェブサイトへのゲートウェイです。 このページにアクセスできない場合は、サイトの所有者ではなく、Webサイトの訪問者です。

これは非常に重要なページであるため、ログイン関連の問題をできるだけ早く解決する必要があります。 これを念頭に置いて、最も一般的なログインの問題を修正する方法を次に示します。

1.パスワードを忘れた

アカウントにログインしようとすると、WordPressは次のエラーを表示する場合があります:「ユーザー名Xに入力したパスワードが正しくありません」。

このメッセージが表示された場合は、パスワードを慎重に再入力することをお勧めします。 タイプミスのような単純なものがこの問題を引き起こしている可能性があります。

これで問題が解決しない場合は、間違ったパスワードを入力した可能性があります。 このシナリオでは、[パスワードを忘れた場合]リンクをクリックできます。 これにより、ユーザー名または電子メールアドレスのいずれかを入力できる画面が起動します。

WordPressは、アカウントに関連付けられたアドレスにパスワードリセットメールを送信します。 このメッセージを開き、指示に従って新しいパスワードを作成できます。

この方法を使用してパスワードをリセットできない場合は、phpMyAdminツールを使用してログインの詳細を変更できます。 この方法ではデータベースファイルを編集する必要があるため、先に進む前に完全バックアップを作成することをお勧めします。

phpMyAdminツールにアクセスする方法は、WordPressホスティングプロバイダーによって異なります。 たとえば、WP Engineのお客様は、ユーザーポータルにログインして、問題のドメインを選択できます。 次に、 phpMyAdminリンクをクリックします。

これにより、新しいタブでphpMyAdminが起動します。 左側のメニューで、データベースを選択し、次にwp_usersを選択します。

これで、ユーザーアカウントを見つけて、付随する[編集]リンクをクリックできます。 user)_pass列に、新しいパスワードを入力します。

次に、付随するドロップダウンを開き、 MD5を選択します。 変更を保存するには、[移動]をクリックします。 これで、ログイン画面に移動して、新しいパスワードを有効に活用できます。

2.ブロックされたCookieまたはサポートされていないCookie

アカウントにアクセスしようとすると、「Cookieがブロックされているか、ブラウザでサポートされていません」というエラーが発生する場合があります。 WordPressのログインページにはCookieが必要なため、この問題は通常、Cookieが無効になっているか、正しく機能していないことを意味します。

この問題の解決は、ブラウザを更新するのと同じくらい簡単かもしれません。 このアクションを実行した後もWordPressにエラーメッセージが表示される場合は、ブラウザでCookieが有効になっていることを確認することをお勧めします。

このプロセスは、Webブラウザによって異なります。 詳細については、公式ドキュメントを参照する必要がある場合があります。

たとえば、AppleにはSafariでCookieを管理するための完全なガイドがあります。 または、Google Chromeユーザーは、右上隅にある3つの点線のアイコンを選択して設定を変更できます。

次に、[設定]>[プライバシーとセキュリティ]>[サイトの設定]を選択します。 次に、 Cookieとサイトデータをクリックします。

まだアクティブ化されていない場合は、 [すべてのCookieを許可する]を有効にできるようになりました。 この変更を行った後もログインに苦労している場合は、ブラウザのキャッシュをクリアしてみてください。 繰り返しになりますが、このプロセスは異なりますが、Chromeユーザーは3つの点線のアイコンをクリックして、[その他のツール]>[閲覧データの消去]を選択できます。

上記の修正のいずれも機能しない場合は、サイトのwp-config.phpファイルにコードを追加してみてください。 FTPクライアントを使用してサーバーに接続した後、Webサイトのルートフォルダーに移動します。

次に、 wp-config.phpファイルを見つけます。 このファイルをクリックして、[開く]を選択します。

これにより、デフォルトのテキストエディタでwp-config.phpが起動します。 ここで、次の行を見つけます。

/ *以上です、編集をやめてください!…* /

この行のすぐ上に、次のコードを追加します。

define('COOKIE_DOMAIN'、false);

これで、変更を保存できます。 次に、ログインページに移動し、アカウントにアクセスできるかどうかを確認します。

結論

ほとんどの場合、WordPressのログインページのURLにアクセスしてアカウントにログインすることに問題はありません。 ただし、このページで問題が発生した場合、Webサイトへの管理者アクセスが永久に失われる可能性があります。

WPS Hide Loginなどのプラグインを使用して、デフォルトのWordPressログインURLを変更することをお勧めします。 さらに、WordPressには、アカウントからロックアウトされた場合のユーザーフレンドリーなパスワードリセットシステムがあります。 または、WordPressがCookieについて不平を言っている場合は、ブラウザのキャッシュをクリアしてみてください。

WordPress Webサイトで問題が発生した場合は、専門家を隅に置くと役立ちます。 WPエンジンでは、 24時間年中無休のカスタマーサポートを提供しています 午後2時でも午前2時でも、WordPressスペシャリストのチームが、ログインページで発生している問題を解決するために待機しています。