スポンサーリンク

SiteGuard WP Plugin

あなたはWordPressブログ運営で、不正ログインやアクセスにより、ブログを改ざんされる危険感をもっていますか?

ハッキング被害やウィルスを仕込まれるなどの、被害を被った人もいるようです。

このような被害は他人事ではなく、あなたにも起こる話です。

そこで、WordPressでビジネスをおこなっている以上、ハッカー攻撃により乗っ取りなどの被害を受けないように不正アクセスなどの対策は必須です。

でセキュリティ対策としてお勧めしたいプラグインが、「Site GuardWP Plugin」です。

WordPress初心者でも簡単に設定できるので、本記事の手順通りに進めてください。

スポンサーリンク

セキュリティ対策プラグイン「Site GuardWP Plugin」できること

セキュリティ対策プラグiteGuard WP Pluginイン

SiteGuard WP Plugin(サイドガードワイピプラグイン)は、プラグインをインストールし有効化するだけで、セキュリティを向上させることができるシンプルなセキュリティ対策です。

WordPressの特徴であるオープンソースのソフトウェアなので、不正な攻撃を防止をする備えとして、セキュリティ対策としてプラグインを導入しておくべきでしょう。

導入・設定がシンプルであっても、「不正ログインの防止」「Webページの改ざん」「不正アクセスの防止」「コメントスパム」などを防ぐことができますから。

※ご利用のテーマや導入しているプラグインによっては競合し不具合の原因になるので注意が必要です。

Site GuardWP Plugin の導入

セキュリティ対策プラグイン
ワードプレス管理画面

管理画面から「プラグイン」⇒「SiteGuard WP Plugin」を検索してインストールし有効化

※ SiteGuardの導入だけで、セキュリティ機能が有効化され、ログイン時に“かな入力”画像認証が追加されています。

プラグインをインストールし有効化すると、すぐにログイン画面のURLが変更されます。

「ログインページURLが変更されました」をクリックして、新しいURLに変更されるのでメモは忘れずに。

スポンサーリンク

SiteGuard WP Pluginの基本設定

ワードプレス管理画面プラグイン追加

管理画面の左側に「SiteGuard」が追加されているので、こちらをクリックして各種設定をしていきます。

「SiteGuard」“クリック”するか“マウス”をあてると、こちらの画像が表示されます。

「SiteGuard」をクリックして各種セキュリティ設定画面(ダッシュボード)に入りましょう。

ダッシュボードでセキュリティ設定

ダッシュボードを開いてみると、緑のチェックマークがついている項目が現在有効化されている機能です。

ここからは、各項目のON/OFFで、基本的な機能は有効化していきます。

デフォルトでほとんどの機能がONになっていますが、詳細な設定の解説をしていきます。

管理ページアクセス制限

セキュリティ設定管理ページ

ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守る設定です。

WordPressの管理画面(ダッシュボード)のURLは/wp-adminとなっています。

URL「https://ドメイン/の後ろに/wp-adminつけるだけで誰でも簡単に管理画面にアクセス可能となってしまいます。

それを防ぐ目的で設定をONにすることで、404ページと表示させ管理者以外のアクセスを不可能とさせます。

WordPressを運営していく中で、様々な原因で管理画面にログインできない時にも使えるの覚えて置くことをお勧めします。

ログインページ変更

ログインページ設定

ここはログインページのURLを任意に変更できる設定です。初期状態はONになっています。

不正ログインに対するセキュリティを上げるのでONのままにしておきましょう。

設定後は新しいログインページのURLが表示されるのでブックマーク又はメモしておいてください。

画像認証

セキュリティ設定画像認証

ログインの際の画像認証が変更ができます。

表示させる文字が「英語」「ひらがな」「無効」と選択ができます。

まあ基本的に日本人しか読み書きのできないひらがなが、もっとも効果的です。

初期状態はONになっているのでそのままでOK。

ログイン詳細エラーメッセージの無効化

ログインエラーメッセージ設定

ログインエラー時に失敗した時のエラーメッセージをあいまいにできる設定です。

初期状態はONになっているのでそのままでOK。

ログインロック

ログインロックページ設定

ログインして失敗した時にロックをする設定です。

数秒間ログイン試行を繰り返す端末に対してログインをロックして、さらにロック時間を細かく設定できます。

ログインアラート

ログインアラート設定

WordPressのログインが不正・正常に限らず、ログインがあったことを、メールでお知らせしてくれる機能です。

身に覚えのないログインが通知された場合は、パスワードを変更するなどの対策をとったほうが良いでしょう。

フェールワンス

フェールワンス設定

WordPressのログインが正常であっても1回目は失敗させる設定です。

デフォルトではOFFになっていますが、セキュリティ強化をしたい方はONにするといいでしょう。

リスト攻撃と呼ばれる、不正アクセスを試みる存在からの防御策となります。

リスト攻撃とは、第三者が入手したリストを元に、ID・パスワードでWordPressにアクセスをを試みる攻撃です。

XMLRPC防御

悪用防止設定

ピンバック機能を無効化する機能です。

この機能を逆手にとり、大量の処理要求を送ることで、サーバーをダウンさせるという悪質な攻撃を防ぐためにあります。

ピンバック機能かXMLRPCを無効にするかを選択できますが、XMLRPCを無効にすると他のプラグインやアプリに支障が出る場合があるので、ピンバック無効化にチェックを入れておきましょう。

※ ピンバック機能とは、WordPressに標準で用意されている機能で、ブログなどで別サイトのリンクを記載した際にリンク先に通知される機能です。

更新通知

更新通知設定

ここの設定はWordPress、テーマ、プラグインのそれぞれで新しいバージョンが必要な場合に、通知してくれる機能です。

セキュリティを考える上で、常に最新の状態に保っておきたいものです。

こちらで通知を受け取れば、古い状態のままになることはありません。

WordPressのバージョン、プラグイン、テーマの新しいバージョンがリリースされたときに管理者にメール通知する機能です。

初期状態ではONになっていますが、メールがたくさん通知されるのを避けたい人はOFFにしても良いでしょう。

WAFチューニングサポート

チューニングサポート設定

サーバー側でWAF (SiteGuard Lite)を設定している場合にのみONにする。

導入していない場合には、OFFにしておいて問題ありません。

詳細設定

セキュリティ詳細設定

IPアドレスの設定、取得方法を設定する機能です。

初期状態の「リモートアドレス」でOKです。

ログイン履歴

ログイン履歴設定

ログインの履歴が見れる設定です。

管理者以外のIPアドレス、ユーザー名で怪しいログインの確認ができます。

ここは設定は必要なく、デフォルトのままでOKです。

ブルートフォースアタックとは

このプラグインを設定する前までは、ブルートフォースアタックってなに・・・?

という位全く無知でした。

意味がわからなければ説明もできないので、wikipediaから引用してみました。

総当たりの攻撃とは、暗号解読方法の1つで、可能な組合せを全て試みる。

力任せ攻撃、または仮仮名でブルートホースアタックとも呼ばれ、暗号や暗証番号などで、理論的にありうるパータン全てを入力し解読する暗号解読法。


引用元:wikipedia

まとめセキュリティ対策プラグイン「SiteGuard WP Plugin」導入と設定

セキュリティ対策プラグイン「SiteGuard WP Plugin」は、デフォルトの状態でも十分機能します。

不正アクセスなどでWordPress運営に支障を来してしまっては、「努力も水の泡」なんてならない様に、しっかりとセキュリティレベルを高めましょう。

セキュリティの設定の方法は他にもありますが、初心者でも優しく簡単な対策方法としてSiteGuard WP Pluginを導入してみることをお勧めします。

今回は以上になります。最後までご覧いただきありがとうございました。

スポンサーリンク