お客様にWordPressのログイン用URLを渡したとき、誤って別のURLにアクセスしてしまい、サンプルページなどが表示される可能性があります。
意図しない、または存在しないURLを開いたときの対応法として、おすすめは「エラーを表示させる」ことです。
WordPressのログイン画面へリダイレクトする方法もありますが、万が一、お客さまではない人がアクセスしてしまった場合も、ログインへ誘導されてしまいます。
エラー表示のほうが安全です。
エラーを表示させるために、「functions.php」または「.htacces」を編集します。
どちらもミスがあるとログインできなくなりますので、必ずバックアップを保存し、リカバリーできる状態にしてから作業をしてください。
また、テーマによっては「functions.php」が存在しません。
お使いのテーマをご確認ください。
「functions.php」に以下を記述し、常にエラーを表示させる。
add_action( 'template_redirect',
function() {
wp_die( 'error');
exit;
}
);外部サイトにエラー表示用のページを作成し、「.htacces」でリダイレクトを設定する。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !^(.*)?wp-login\.php
RewriteCond %{REQUEST_URI} !^(.*)?wp-admin
RewriteRule ^(.*)$ リダイレクト先のドメイン$1 [R=301,L]
</ifModule>表示されたくないページにIP制限をかけ、特定のユーザー以外は表示させない。
上記の設定は必須ではありません。
それぞれの状況に合わせてご利用ください。
タグ: 設定