SiteGuard WP Pluginで変更したログインURLがわからなくなった場合、「.htaccessファイル」を確認すれば数分で調べられます。結論として、変更後のログインURLは.htaccess・データベース・通知メールの3か所に記録されているため、管理画面に入れなくても復旧が可能です。この記事では、WordPressのセキュリティ対策で人気のプラグイン「SiteGuard WP Plugin(サイトガード)」でログインページのURLを独自の文字列に変えたあと、そのURLを忘れてしまった時の調べ方を、初心者の方にもわかりやすく解説します。
そもそもSiteGuardでログインURLはなぜ変わるのか
SiteGuard WP Pluginは、WordPressの標準ログインページ(wp-login.php)のアドレスを独自の文字列に変更することで、不正ログインを防ぐプラグインです。初期設定では「login_数字5桁(例:login_12345)」といったランダムなURLに自動で切り替わります。
WordPressのログインページは、初期状態では誰でも「/wp-login.php」でアクセスできてしまいます。この入口を推測されにくいアドレスに変えることが、総当たり攻撃(ブルートフォースアタック=パスワードを機械的に何度も試す攻撃)への基本的な防御になります。ただしURLを変えた分、そのアドレスを控え忘れると自分もログインできなくなってしまうため、確認方法を知っておくことが大切です。

方法1:.htaccessファイルを確認する(最も簡単)
最も手軽で確実な方法は、サーバー上の「.htaccess」ファイルを開いて確認することです。SiteGuardはログインURLの変更内容をこのファイルに書き込むため、管理画面に入れなくてもFTPソフトやサーバーのファイルマネージャーから中身を見るだけで調べられます。
手順は次のとおりです。WordPressをインストールしたディレクトリの直下にある「.htaccess」を、テキストエディタ(メモ帳など)で開きます。ファイル内の「#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START」という行を探し、その下にある記述を確認してください。
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START<IfModule mod_rewrite.c>RewriteEngine OnRewriteRule ^login_12345(.*)$ wp-login.php$1 [L]</IfModule>#==== SITEGUARD_RENAME_LOGIN_SETTINGS_ENDこの例では「login_12345」の部分が変更後のログインURLです。実際のログインアドレスは「https://あなたのドメイン/login_12345/」のようになります。「.htaccess」は先頭にドットが付く隠しファイルのため、FTPソフト側で「隠しファイルを表示する」設定を有効にしておくと見つけやすくなります。
方法2:データベース(wp_options)を確認する
.htaccessが見当たらない場合は、データベースから確認できます。SiteGuardの設定値はデータベースの「wp_options」テーブルに保存されており、ここを見れば変更後のログインパスがわかります。phpMyAdmin(サーバー付属のデータベース管理ツール)を使う方法が一般的です。

手順としては、phpMyAdminで対象のデータベースを開き、「wp_options」テーブルの中から「option_name」が「siteguard_config」となっている行を探します。その「option_value」には設定値がシリアライズ(複数のデータを1つの文字列にまとめた形式)された状態で保存されています。この中の「renamelogin_path」という項目に、変更後のログインURLの末尾が記録されています。
シリアライズされた文字列は少し読みにくいですが、「renamelogin_path」の直後に続く文字列(例:login_12345)が探しているURLです。データベースの操作は誤ると表示に影響することがあるため、閲覧のみにとどめ、値の書き換えは慎重に行いましょう。
方法3:SiteGuardからの通知メールを確認する
サーバーの操作に不安がある方には、通知メールの確認が最も手軽です。SiteGuardはログインURLを変更したタイミングで、管理者メールアドレス宛に自動で通知メールを送信します。このメールを探せば、URLを見るだけで確認できます。
メールソフトやWebメールで、件名が「WordPress: ログインページURLが変更されました」となっているメールを検索してください。プラグインを最初に有効化した時期や、設定を変更した頃の受信メールに残っているはずです。本文に新しいログインURLが記載されているため、そこからアクセスできます。過去のメールを削除していなければ、サーバーを触らずに解決できる一番やさしい方法です。
再発防止:ログインURLを忘れないための設定
今後URLを忘れて困らないために、SiteGuardの設定を1か所見直しておくと安心です。結論として「管理者ページからログインページへリダイレクトしない」設定にチェックを入れ、変更後のURLを必ずパスワード管理ツールなどに控えておくことが再発防止の鍵です。
SiteGuardの「ログインページ変更」設定には、「管理者ページからログインページへリダイレクトしない」というチェック項目があります。これをオフのままにしておくと、「/wp-admin」に直接アクセスした際に変更後のログインURLへリダイレクトされ、せっかく隠したURLが第三者に見えてしまう恐れがあります。セキュリティを高めるにはこのチェックを入れるのが推奨されますが、その分URLを控えておく重要性も増します。
- 変更後のログインURLをパスワード管理ツールやブックマークに保存する
- SiteGuardの通知メールは削除せず残しておく
- 「リダイレクトしない」設定でURLの露出を防ぐ
よくある質問(FAQ)
Q1. 管理画面に入れなくてもログインURLは調べられますか?
はい、調べられます。ログインURLの情報はサーバー上の.htaccessファイルとデータベースに記録されているため、管理画面にログインできなくてもFTPやphpMyAdminから確認できます。この記事の方法1・方法2が該当します。
Q2. .htaccessファイルが見つかりません。どうすればいいですか?
.htaccessは先頭にドットが付く隠しファイルです。FTPソフトの設定で「隠しファイルを表示する」を有効にすると表示されます。それでも見つからない場合は、方法2のデータベース確認や方法3の通知メール確認を試してください。
Q3. データベースの値を書き換えてログインURLを元に戻せますか?
技術的には可能ですが、シリアライズされたデータは書き換えを誤るとプラグインが正しく動作しなくなる場合があります。まずは現在のURLを確認してログインし、管理画面のSiteGuard設定から変更するのが安全です。データベースの直接編集は慎重に行ってください。
まとめ
SiteGuard WP Pluginで変更したログインURLがわからなくなっても、.htaccessファイル・データベース(wp_options)・通知メールの3か所を確認すれば復旧できます。最も簡単なのは.htaccessの確認で、「login_数字」の記述を探すだけです。今後のために、変更後のURLは必ず控えておき、リダイレクト設定も見直しておきましょう。
「サーバーやデータベースの操作は不安」「WordPressのセキュリティ対策をまとめて任せたい」という方は、ぜひ一度THREE D PLUSにご相談ください。ホームページの制作から運用・セキュリティ対策まで、経験豊富なスタッフが丁寧にサポートいたします。

