All-In-One Security (AIOS) でログインURLを変更する方法【不正アクセス対策に最適】
WordPressのセキュリティ対策で最も基本的かつ効果的な方法のひとつが、ログインURLの変更です。
この記事では、人気のセキュリティプラグイン All-In-One Security (AIOS) を使って、
「ログインURL(wp-login.php)」を変更する具体的な手順を、初心者でもわかるように解説します。
Contents
AIOSでログインURLを変更する理由
WordPressのログインURL(https://example.com/wp-login.php)は、誰でも簡単に予想できてしまうため、
ブルートフォース攻撃(総当たり攻撃) の標的になりやすい箇所です。
AIOS(All-In-One Security)は、ログインURLを変更する機能を備えており、
URLをカスタマイズすることで攻撃対象から外すことができます。
🔒 効果例:
example.com/wp-login.php→example.com/member-login/example.com/wp-admin/→example.com/secure-admin/
これだけで、不正ログインの試行数を大幅に減らすことができます。
事前準備:AIOSプラグインのインストールと有効化
- WordPress管理画面で「プラグイン」→「新規追加」をクリック。
- 検索欄に「All In One Security」と入力。
- 「All-In-One Security (AIOS)」をインストールして有効化します。
🧩 AIOSをまだ導入していない場合は、以下の記事も参考にしてください。
👉 All-In-One Security (AIOS) の基本設定と使い方【初心者向け】
ログインURLの変更手順
AIOSを有効化したら、以下の手順で設定を行います。
① 「ユーザー名とログイン」設定を開く
管理画面メニューから
「AIOS」→「総当たり攻撃」→ 「ログインページの名称を変更」タブ をクリックします。
② 「ログインページの名前変更機能を有効化」をオンにする。
「ログインページの名前変更機能を有効化」をオンにします。
③ 「ログインページ URL」欄に新しいURLを入力
例:my-login、member-login、access-portal など
英数字・ハイフンのみ使用可能です。
例:
現在のログインURL:https://example.com/wp-login.php
↓
新しいログインURL:https://example.com/member-login/
④ 「Save Settings」をクリック
最後に設定を保存すれば、URLが変更されます。
変更後の注意点
- 必ずブックマークしておく
旧URLではログインできなくなるため、新しいURLを忘れないようにしましょう。 - キャッシュプラグインを利用中の場合
設定変更後は、キャッシュを削除してください。
例:WP Super Cache、LiteSpeed Cache など。 - 外部サービスとの連携に注意
XML-RPCやREST API経由でログインするツールを使っている場合、URL変更後に動作確認が必要です。
トラブルが起きたときの対処法
もし「ログインできなくなった」「404エラーになる」場合は、以下を試してください。
- FTPまたはサーバーのファイルマネージャーで
wp-content/aios_backup/フォルダを開き、
バックアップ設定ファイルを削除します。 - その後、WordPressの標準ログインURL
/wp-login.phpに再度アクセスしてみてください。
まとめ
AIOSのログインURL変更機能は、
「セキュリティ強化 × 操作の簡単さ」 を両立した非常に便利な機能です。
- 不正ログインを防止できる
- コード編集不要で初心者でも安心
- 他のセキュリティ機能と組み合わせてさらに強化可能
次は、AIOSの他の機能も設定しておくとより安全です👇
👉 All-In-One Security (AIOS) のファイアウォール設定方法
👉 WordPressのセキュリティを強化する基本設定まとめ【初心者向け】