ログインページ(/wp-login.php)のURLを変更します。ログインユーザー名とパスワードの組み合わせを探る攻撃は、その大半が機械的に行われており、それはデフォルトのログインページに対して行われます。ログインページを変更することで、これらの攻撃の対象になる機会を減らすことができます。
変更後のログインページは、管理ページ(/wp-admin/)からのリダイレクトで知ることができますが、「管理ページからログインページへリダイレクトしない」にチェックをすることで、これを防止できます。また、「管理ページアクセス制限」機能を兼用することでも、管理ページから変更後のログインページへのリダイレクトを防ぐことができます。
機能のON/OFFの切替と、変更後のログインページ名の設定を行います。
ONとOFFを切り替えます。デフォルトはONです。
変更後のログインページ名を設定します。容易に推測されにくい名前を設定してください。
英数字、ハイフン、アンダーバーが使用できます。
デフォルトで、「login_<5桁の乱数>」が設定されます。
「管理者ページからログインページへリダイレクトしない」をチェックすると、ログインしていない状態で/wp-admin/にアクセスした場合に、変更されたログインページではなく、トップページにリダイレクトされます。バージョン 1.6.0以前のバージョンでは、404 Not Foundを返していました。
設定内容を保存するには、「変更を保存」ボタンをクリックしてください。