ビッグバナー広告

SiteGuard WP Plugin 初心者でも使えるWordPressセキュリティ対策プラグイン

WordPressセキュリティ対策 SiteGuard WP Plugin

WordPress のセキュリティ対策に必要な機能をまとめたプラグイン「SiteGuard WP Plugin」をご紹介します。

WordPress に対する攻撃としてよく使われるブルートフォースアタック(総当たり攻撃)対策や、不正アクセス防止のための管理ページ(wp-admin)アクセス制限も、SiteGuard WP Plugin 1つでまとめて対処できます。

各項目の設定も非常に簡単ですし、初心者でも安心して使えます。「セキュリティなんてわからん」とお嘆きの方は、ぜひ一度 SiteGuard WP Plugin を使ってみてください。

スポンサーリンク
PC用

WordPress のメリットとデメリット セキュリティ対策は自前で

セキュリティ対策 不正アクセス
WordPress は世界中で使われているオープンソースのコンテンツマネジメントシステム(CMS)です。世界の CMS の中でシェア1位を誇り、世界中で様々なテーマやプラグインが開発され、大抵は無料で利用可能です。日本でもウェブサイトの構築やブログでよく使われています。

しかし、これだけの大きなシェアと、オープンソースのCMSという特徴は、逆に攻撃対象になりやすいということを意味します。実際にWordPress の脆弱性を突いた攻撃や、不正アクセスの対象になることも増えました。

もちろん、穴が見つかればその都度対策されるのですが、WordPress は利用者の知識やセキュリティのレベルがバラバラなので、対策が遅れることも多く、攻撃側とのいたちごっこが延々続いています。

WordPress には誰でも自由に使えるというメリットと、セキュリティ対策やトラブル発生時は自分で対処しないといけないというデメリットがあります。そのデメリットを補うには、自前でセキュリティを強化して、自分のサイトやブログを守る必要があります。

とはいえ、セキュリティの強化と言われてもなぁ・・・という方も多いでしょう。そんな時にオススメするのが、様々なセキュリティ機能を1つにまとめたWordPressのセキュリティ対策プラグイン SiteGuard WP Plugin です。

セキュリティの知識がない初心者でも簡単に設定することができるので、これをインストールしておけば、大抵の WordPress に対する攻撃からサイトを守ることができます。

SiteGuard WP Plugin インストール

では、早速 SiteGuard WP Plugin をインストールしてみましょう。ダッシュボードの左側メニューから「プラグイン」→「新規追加」に進み、右上の検索窓で「SiteGuard WP Plugin」を検索してください。

WordPressセキュリティ対策 SiteGuard WP Plugin インストール

SiteGuard WP Plugin を「いますぐインストール」して、プラグインを有効化すれば使用準備は完了です。

※ このプラグインは、インストールするとログインページのURLが変更されます。すぐにダッシュボードの「SiteGuard」→「ログインページ変更」をクリックして、新しいログインページのURLをブックマークしておいて下さい。管理者にはメールでログインページURLが届きます。

SiteGuard WP Plugin 各種設定

SiteGuard WP Plugin をインストールすると、ダッシュボードの左メニューに「SiteGuard」が表示されるようになります。クリックすると SiteGuard WP Plugin の設定画面に移動します。

WordPressセキュリティ対策 SiteGuard WP Plugin 設定画面

SiteGuard WP Plugin で設定できる項目は以下の通りです。

  • 管理ページアクセス制限
  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • フェールワンス
  • ピンバック無効化
  • 更新通知
  • WAFチューニングサポート

SiteGuard WP Plugin の初期設定はダッシュボードで確認可能で、チェック入りの項目が有効になっています。また、下にログイン履歴も表示されます。この状態ですでに各機能が有効になっているので、設定が面倒だという方は、このまま使っても問題ありません。

各項目の設定は、全て上部の ON/OFF スイッチで切り替えて、「変更を保存」をクリックすることで反映されます。一つ注意点ですが、ON/OFF スイッチだけでは設定は変更されません。必ず 「変更を保存」クリックを忘れないようにしてください。

WordPressセキュリティ対策 SiteGuard WP Plugin 設定変更時の注意

では、各設定項目を見ていきましょう。

管理ページアクセス制限

WordPressセキュリティ対策 SiteGuard WP Plugin 管理ページアクセス制限

ログインしていない接続元をIPアドレスでチェックして、管理ディレクトリ /wp-admin/ 以下のファイルにアクセスできないようにします。外部アプリなどと連携が必要なファイルは、除外パスを入力してログインの有無にかかわらずファイルにアクセスできるようにしておきます。

デフォルトでは OFF になっていますが、管理ディレクトリ /wp-admin/ 内には重要なファイルが多いので、いわしは ON に変更しています。

ログインページ変更

WordPressセキュリティ対策 SiteGuard WP Plugin ログインページ変更

ログインページURLを変更します。初期値は「login_<5桁の乱数>」ですが、好きな名称に変更できます。

WordPress のログインページ URLは、通常「http://ドメイン名/wp-login.php」となっています。ログインページ URLはどの WordPress でも共通なのですが、ここを変更するだけで入口の見当がつかなくなり、かなりのセキュリティ向上が見込めます。

画像認証

WordPressセキュリティ対策 SiteGuard WP Plugin 画像認証

ログイン画面に画像認証を設置できます。画像認証をONにするとログインページで日本語の入力が必要になるので、海外からの不正アクセスやブルートフォースアタック(総当たり攻撃)、コメントスパムなどの攻撃を受ける確率がぐっと下がります。

WordPressセキュリティ対策 SiteGuard WP Plugin ログイン認証画面

ログインページに画像認証が追加された状態です。「上に表示された文字を入力してください。」に表示されているひらがなや英数字を入力しないと、ログインできなくなります。これで海外からの攻撃はほぼ無効化できますよ。

ログイン詳細エラーメッセージの無効化

WordPressセキュリティ対策 SiteGuard WP Plugin ログイン詳細エラーメッセージの無効化

WordPressにはログイン失敗時に原因をエラーメッセージで教えてくれるという 余計 親切な機能があるのですが、このエラーメッセージをすべて同じ内容にします。これでユーザー名やパスワードの絞り込みが難しくなります。

ログインロック

WordPressセキュリティ対策 SiteGuard WP Plugin ログインロック

ログインロックは繰り返しログインに失敗したユーザーをしばらくの間ロックできます。ブルートフォース攻撃やリスト攻撃等の連続攻撃に有効な機能です。

ログインアラート

WordPressセキュリティ対策 SiteGuard WP Plugin ログインアラート

ログイン時にメール通知される機能です。ログインすると、管理者のメールアドレスにログイン元のIPアドレス、リファラー、ユーザーエージェントが通知されます。

不正ログイン検知に有効な機能ですが、ログインするたびにメールが届くので、いわしはOFFにしました。

フェールワンス

WordPressセキュリティ対策 SiteGuard WP Plugin フェールワンス

毎回のログイン時に初回だけログインを失敗させるという機能です。必ず一度はエラーになるので、初回から正しいログイン情報を入力しても間違いだったのかと勘違いさせることができます。

初回だけとはいえ、いちいちエラーになるのは面倒なので、ここもOFFにしてます。

ピンバック無効化

WordPressセキュリティ対策 SiteGuard WP Plugin ピンバック無効化

WordPress のピンバック機能を無効化します。

ピンバックは他のサイトからリンクされたことを知らせてくれる機能ですが、このピンバック機能を外部から悪用された場合、DDos攻撃(大量のアクセスを送ってサーバをダウンさせる)の踏み台になってしまいます。

これを防ぐために、ピンバック機能は無効化しておきましょう。

更新通知

WordPressセキュリティ対策 SiteGuard WP Plugin 更新通知

WordPress 本体、プラグイン、テーマの更新が必要な時にメールでお知らせしてくれる機能です。更新の有無はダッシュボードに表示されるので、マメにログインされてる方は必要ないでしょう。

WAFチューニングサポート

WordPressセキュリティ対策 SiteGuard WP Plugin WAFチューニングサポート

WAF(ウェブアプリケーションファイアウォール)が導入されているサーバーで、誤検知を回避するための設定機能です。さくらやロリポップなどのWAF導入済みサーバー以外であれば、設定する必要はありません。

さくらインターネット レンタルサーバ-機能詳細 WAF(ウェブアプリケーションファイアウォール)http://www.sakura.ne.jp/function/waf.html

初心者でもOK! SiteGuard WP Plugin で手軽にセキュリティ強化

WordPress のセキュリティ対策は、本来ならそれなりの知識と技術が必要なのですが、SiteGuard WP Plugin を使えば、初心者でも手軽にセキュリティを強化することができます。

特に海外からの不正アクセスやブルートフォースアタック(総当たり攻撃)は、このプラグイン1つでほぼ100%防御できるでしょう。また、wp-admin へのアクセスを制限しておけば、大抵の不正ログインも防ぐことができます。

各項目の設定も非常に簡単ですし、初心者でも安心して使えます。「セキュリティなんてわからん」とお嘆きの方は、ぜひ一度 SiteGuard WP Plugin を使ってみてください。

最後にいわしの SiteGuard WP Plugin 設定を載せておきます。初心者の方やセキュリティ設定がわからない方は、この通りにしとけばOKです。ご参考まで・・・

SiteGuard WP Plugin 設定「ON」にしたもの

WordPressセキュリティ対策 SiteGuard WP Plugin 各設定

管理ページアクセス制限
ログインページ変更
画像認証
ログイン詳細エラーメッセージの無効化
ログインロック
ピンバック無効化

SiteGuard WP Plugin 設定「OFF」にしたもの

ログインアラート
フェールワンス
更新通知
WAFチューニングサポート

スポンサーリンク
PC用
PC用

フォローする