WordPressでログイン画面(wp-login.php)が403エラーになった場合の対処法

スポンサーリンク

突然、WordPressのログイン画面(wp-login.php)が403エラー(403 Forbidden)になってしまいました。

403error

天敵である、こやつです。こういうのが出たら、プラグインを1つ1つ止めていけば原因が見えてくるので、すぐに解決できるだろうと思っていました。

・・・甘かったです。苦労しました。 思ってたよりも解決までに時間がかかりました。

結論から言うと、ログイン関連のプラグインを導入することで解決できました。

Login rebuilderプラグインを利用

導入したプラグインは「Login rebuilder」です。ログインのページを変えることができます。

プラグインの導入などの詳しい情報は以下のサイトにあります。

Login rebuilder:プラグイン作ってみました:WordPress私的マニュアル

サイトの紹介だと素っ気ないので、こちらでも手順を紹介しますね。

まず、プラグインをインストールします。

1.管理画面からプラグインの検索

plugin_inst

2.インストール

plugin_inst2

3.プラグインを有効化

インストールができれば、プラグインを有効化します。

プラグインを有効化

4.設定する

プラグインを有効化できれば、次は設定です。

WordPressの管理画面の左メニューの「設定」→「ログインページ」をクリックすると以下の画面になります。

プラグインの設定

新しいログインファイルのところに「wp-login.php」の代わりとなるファイル名が設定されています。これは自分で変更可能です。

ちなみに画像で設定しているサイトはこのサイトではありません。アクセスしてもつながりませんよ。

ステータスは最初は「準備中」となっています。「稼働中」にすることで、新しいログインファイルで指定したファイル名がログイン画面となります。

設定はこれだけです。簡単でしょ?

wp-login.phpは危険かも?

WordPressの管理画面にログインするURLといえば「wp-login.php」です。ちょっとでもWordPressをかじったことがある人ならすぐにわかることですね。

そのため、ログイン情報を入力する画面には簡単にたどり着くことができます。ユーザIDとパスワードを複雑にしておけば、簡単にログインされることはないでしょう。

その前にちょっと考えてみてください。そもそも管理画面のログイン画面に簡単にアクセスできること自体、おかしなことだと思いませんか?

パスワードを強固にするのは当然大事です。それよりも大事なのは、そもそも入り口に立たせないことではないでしょうか。入り口に立てなければ、可能性はゼロですからね。

今回紹介した方法も100%安全とは言えないでしょうけど、何もしない状態よりかはセキュリティが高くなります。