WordPress(ワードプレス)をお使いの方の中には
「WordPressのログインURLが思い出せない」
「/wp-adminにアクセスしても表示されない」
「ログインURLを確認する方法は?」
と悩むケースもあるのではないでしょうか。
WordPressは仕組みが柔軟な反面、ログインURLの構造を理解していないと管理画面へたどり着けず、作業が止まってしまう場面が少なくありません。
結論として、ログイン画面を表示するURLは設置環境・設定変更・プラグインの利用状況によって大きく変わるため、正しい確認方法と安全な変更方法を押さえることが重要です。
当記事では、管理画面のログインURLの基本構造やURLを忘れた場合の探し方、プラグインや.htaccessを使った変更方法、セキュリティ対策まで解説します。
最後まで読めば、自分の環境に最適なログインURLの管理方法が理解でき、迷わず管理画面へアクセスできるようになるでしょう。
WordPress管理画面のログインURLの構造
WordPress管理画面のログインURLは、WordPressの設置環境によって異なります。
本章では、管理画面のログインURLの構造を、以下のパターンに分けて解説します。
- 基本的なログインURL
- サブディレクトリ・サブドメインにWordPress設置されている場合のURL
環境ごとに正しいURLを把握することで、スムーズに管理画面へアクセスできます。
基本的なログインURL
WordPress管理画面の基本的なログインURLは、サイトURLに続けて「/wp-login.php」を付け加えた構造になっています。
サイトURLと上記をあわせると、「https://サイトURL/wp-login.php」といった形式です。
なお、管理者画面のURLである「https://サイトURL/wp-admin」でも、ログインページにリダイレクトされます。
ログインURLの基本形を押さえることで、管理画面へのアクセスがしやすくなり、トラブル発生時の確認もスムーズになるでしょう。
サブディレクトリ・サブドメインにWordPress設置されている場合のURL
WordPressをドメイン直下ではなく、特定のフォルダに配置している場合は、管理画面のURLはフォルダ名を含めたものになります。
例えば、WordPressが「/wordpress」にインストールされていれば、「https://サイトURL/wordpress/wp-admin」が管理画面のログインURLです。
また、サブドメインに設置している場合は、「https://サブドメインのサイトURL/wp-admin」からログインが可能です。
いずれのケースでも設置場所がURL構造に反映されるため、WordPressのインストール先を確認することで管理画面へのログインURLを正確に把握できます。
WordPress管理画面のログインURLの確認方法
WordPress管理画面のログインURLを忘れた際に役立つ調べ方を解説します。
- 基本的なログインURLを試す
- HTMLソースコードから調べる
- .htaccessファイルから探す
- レンタルサーバーの管理画面を利用する
確実にログインURLへたどり着くため、各方法の手順を詳しく見ていきましょう。
基本的なログインURLを試す
管理画面のログインURLへたどり着くには、サイトURLの末尾に「/wp-admin」を追加してアクセスする方法があります。
例えば「https://サイトURL/wp-admin」のように入力すると、通常はログイン画面へアクセスが可能です。
また、WordPressをサブディレクトリへ設置している場合は、「https://サイトURL/サブディレクトリ/wp-admin」のようにフォルダ名を含める必要があります。
サブドメインへ配置しているケースでは「https://サブドメインURL/wp-admin」でたどり着けるため、順に試すことでログイン画面へ到達できるでしょう。
HTMLソースコードから調べる
管理画面のログインURLがわからない状況では、HTMLソースコードから手がかりを探す方法も有効です。
WordPressで作成されたサイトには、テーマや画像などの読み込みで「wp-content」へのパスが記述されるため、「wp-content」を起点にログインURLを判断できる可能性があります。
確認手順は、以下のとおりです。
- 任意のページを開き、右クリックから「ページのソースを表示」を選択する
- 表示されたコード内で「wp-content」を検索する
- 検索して見つかった「https://」から「wp-content」まで抜き出す
- 抜き出したURLに「wp-admin」などを組み合わせる
HTML内のパスからインストール場所を読み取ることで、変更されたログインURLを推測できる場合もあります。
外部から確認できる情報を利用する方法のため、急いでログイン経路を知りたい時に有効な手段です。
.htaccessファイルから探す
ログインURLを変更している場合は、.htaccessの内容を確認することで手がかりを得られます。
.htaccessはアクセス制御やURLの転送設定を行う重要なファイルです。
.htaccessから管理画面のログインURLを確認する手順は、以下のとおりです。
- FTPソフトやレンタルサーバーから公開フォルダへアクセスする
- .htaccessを開き、RewriteRuleの記述を確認する
- RewriteRule直後の記述(「/wordpress/」など)を抜き出す
「https://サイトURL/」に上記手順で抜き出した記述を足したものが変更後のURLです。
なお、.htaccessについて詳しく解説した記事もあるため、あわせてご覧ください。
こんにちは!ロリポップCRチームのotomiです。今回は、WordPressでの.htaccessの書き方についてご紹介します。.htaccessを編集することでWordPressやサーバーのさまざまな設定を行うことができます。W[…]
レンタルサーバーの管理画面を利用する
レンタルサーバーの管理画面からWordPressへ直接アクセスすれば、管理画面のログインURLが簡単にわかります。
多くのレンタルサーバーには「1クリックログイン」機能が用意されており、サイトごとに配置されたボタンやリンクを押すだけで、管理画面へ自動的に移動が可能です。
URLを探す手間を省ける点がメリットで、ログインURLを忘れた場面でもすぐに作業へ戻れる方法といえます。
WordPress管理画面のログインURLを変更する方法
WordPress管理画面のログインURLを安全に管理するための2つの変更方法を解説します。
- プラグインを利用する
- .htaccessを編集する
ログインURLを適切に調整することで、攻撃リスクを下げながら管理性も高められます。
仕組みごとの特徴を踏まえながら、詳しい手順を見ていきましょう。
プラグインを利用する
管理画面のログインURLを変更する方法として、プラグインを使うのが手軽です。
プラグインではログインページの入口を任意の文字列へ変更でき、wp-login.phpやwp-adminへの不正なアクセスを抑える効果が期待できます。
代表的なプラグインにWPS Hide Loginがあり、設定ページで新しいログインURLを入力するだけで簡単に変更が可能です。
変更後に旧URLへアクセスすると404ページへ誘導されるため、外部からログイン先を推測されにくくなる点もメリットです。
ただし、設定したURLを管理していないと管理画面へ入れなくなる可能性もある点に注意しましょう。
なお、プラグインについて詳しく解説した記事もあるため、あわせてご覧ください。
なぜWordPressプラグインが重要なのか?WordPressの可能性を最大限に引き出すためには、プラグインの活用が不可欠です。プラグインは、WordPressに様々な機能を追加し、サイトのSEO、セキュリティ強化、表示速度改善[…]
.htaccessを編集する
管理画面のログインURLを自由に変更したい場合は、.htaccessの編集も選択肢です。
.htaccessはアクセス制御やURL転送を扱う設定ファイルで、WordPressではRewriteRuleを利用してwp-login.phpへのアクセス先を任意のパスへ切り替える仕組みを構成できます。
.htaccessを編集する手順としては、FTPやレンタルサーバーの管理画面で.htaccessを開き、リダイレクト設定を追加し、新しいログイン用のパスを定義します。
編集内容に誤りがあると管理画面へアクセスできなくなるリスクがあるため、作業前に必ずバックアップを作成しておきましょう。
ファイル編集を扱う方法は柔軟性が高い反面、操作に慣れていない場合は慎重な判断が求められます。
WordPress管理画面のログインURLを変更するプラグイン一覧
管理画面のログインURLを変更する場合、プラグインを利用する方法が簡単かつ安全です。
プラグインには設定の手軽さを重視したものから、総合的な防御機能を備えたものまであるため、以下に代表的なものを特徴とともにまとめました。
| プラグイン名 | 特徴 |
|---|---|
| WPS Hide Login | URL変更専用の軽量プラグイン。任意の文字列に置き換え、旧URLは404表示となりログインページが特定されにくい。 |
| SiteGuard WP Plugin | 不正ログイン対策をまとめて強化。ログインページを別名に変えて攻撃を回避できる。 |
| All in One WP Security(AIOS) | セキュリティ全体をカバーする多機能型。ログインページ名の変更やアクセス制限をセットで行える。 |
上記のプラグインは操作性や守備範囲が異なるため、必要に応じて適切なプラグインを選択しましょう。
WordPress管理画面のログインURL変更の必要性とセキュリティ対策
管理画面のログインURLは外部から狙われやすい入口であり、適切に守ることで攻撃リスクを大きく抑えられます。
本章では、以下2つに分けてログインURL変更を含めたセキュリティ対策について解説します。
- ログインURLを変更する必要性
- ログインURL変更と併用したいセキュリティ対策
サイトを安全に運用するために押さえたい対策を詳しく見ていきましょう。
ログインURLを変更する必要性
管理画面のログインURLを変更する理由は、攻撃者に狙われやすい既知の入口を隠すためです。
WordPressは多くのサイトで採用されており、基本的なログインページが共通なことは広く知られているため、攻撃者はURLを特定せずに総当たり攻撃を実行できます。
ログイン試行の過剰発生がサーバー負荷につながるだけでなく、弱いパスワードを利用している場合は突破される危険性も高まるでしょう。
ログインURLを独自の文字列へ変更すれば、攻撃者が入口を発見しにくくなり、不正アクセスの試行自体を大幅に減らせる効果があります。
ログインURL変更は単体で強固な防御になるわけではないものの、攻撃対象から外れる確率を高める点で有効な対策といえるため、導入する価値はあるといえるでしょう。
ログインURL変更と併用したいセキュリティ対策
ログインURLの変更だけでは不正アクセスを防ぎ切れないため、複数の対策を同時に採用することが重要です。
攻撃リスクを減らすために取り入れたい主な方法は、以下のとおりです。
- ログイン試行回数の制限
- 二要素認証の導入
- IP制限によるアクセス元の制御
- 強力なパスワード運用
上記を組み合わせることで防御が増え、攻撃成功率を大幅に下げられるでしょう。
なお、WordPressのセキュリティを詳しく解説した記事もあるため、あわせてご覧ください。
安全にサイトを運営し続けるためには、継続的なセキュリティ対策を実施することが重要です。WordPressでサイトを運営しているけれど、セキュリティ対策は何をすれば良いかわからないという方も多いのではないでしょうか。セキュリ[…]
WordPress管理画面のログインURLを忘れない方法
管理画面のログインURLを忘れないためには、日常的にアクセスしやすい形で利用しているブラウザへブックマークとして登録する方法がおすすめです。
ブックマーク登録することで、ログインURLを記憶する必要がなくなります。
代表的なブラウザでの登録手順は、以下のとおりです。
- Google Chrome:アドレスバー右端の「☆」をクリックし、保存先フォルダを選んで登録
- Firefox:アドレスバー右端の「☆」を押してブックマークへ追加
- Safari:メニューバーの「ブックマーク」>「ブックマークを追加」を選択
- Microsoft Edge:アドレスバーの「☆」アイコンからお気に入りへ登録
ブックマークを利用する方法は操作が簡単であり、誤入力を防ぎつつ管理画面へ素早くアクセスできるメリットがあります。
ログインURLを見失うリスクを減らすためにも、日常のサイト運用へ取り入れましょう。
WordPress管理画面のログインURLに関するよくある質問
管理画面のログインURLに関して、よくある3つの質問に回答します。
- ログインページを自分好みにカスタマイズする方法は?
- /wp-adminにアクセスしてもログイン画面が表示されない時は?
- ログインURL変更後に元のURLでアクセスされた時の挙動は?
疑問点は早期に解消しておきましょう。
ログインページを自分好みにカスタマイズする方法は?
ログインページを自分好みに整えるには、デザイン系プラグインとCSSを併用する方法が扱いやすいです。
プラグインを使えば、ロゴ差し替えや背景画像の設定、配色の変更を直感的に行えます。
細かな調整が必要な場合は、追加CSSで文字色やボタンデザインを整えると統一感が生まれます。
見た目を整えることで管理画面の使いやすさが向上し、ブランドに合わせたデザインへ統一しやすくなるでしょう。
/wp-adminにアクセスしてもログイン画面が表示されない時は?
https://サイトURL/wp-adminにアクセスしてもログイン画面が表示されない場合は、ログインURLが変更されている可能性が高いです。
ログインURLを変更するプラグインが有効化されていると、標準の/wp-adminへアクセスしても別画面へ転送されるため、正しいページに到達できません。
対処するには、以下2つの方法があります。
- .htaccessファイルを開き、リダイレクト設定を確認する
- FTPでpluginsフォルダ内の該当プラグインのフォルダ名を変更し、強制的に停止する
プラグインを停止すると元のログインURLが復旧し、管理画面へ再びアクセスできる状態に戻ります。
ログインURL変更後に元のURLでアクセスされた時の挙動は?
ログインURLを変更した後に元のURLへアクセスされた場合は、404ページが表示される状態になります。
/wp-login.phpや/wp-adminは固定の場所として知られており、変更後もアクセスが続くことがありますが、リダイレクト設定を行わなければログインページへ案内されません。
旧URLは無効化された扱いとなるため、わかりやすい挙動といえるでしょう。
必要に応じて.htaccessやプラグインで適切なリダイレクトを設定すると、不要なアクセスの整理にもつながります。
まとめ
WordPress管理画面のログインURLに迷いやすい方へ、当記事のポイントを整理します。
ログインURLの基本構造や確認方法では、以下が重要なポイントです。
- 管理画面のURLは「/wp-admin」や「/wp-login.php」を基準に構成される
- サブディレクトリやサブドメイン設置時は、設置場所がURLに反映される
- URLを忘れた場合は、HTMLソースや.htaccessの確認、サーバーの1クリックログインが有効
また、ログインURLを変更する際に押さえておきたい点は、次のとおりです。
- プラグインで簡単にURLを変更でき、旧URLは404表示となり安全性が上がる
- .htaccess編集で柔軟にURL変更が可能だが、設定ミスのリスクがある
ログインURLの理解と適切な管理は、WordPressの安全性と運用効率を高めるうえで不可欠です。
自分の環境に合った方法を選び、安心したサイト運営に取り組みましょう。
