WordPressプラグイン

WordPressのセキュリティ対策といえばコレ!【SiteGuard WP Plugin】

霧島ユウタのメルマガ

WordPressでブログを運営していると気になるのがセキュリティの問題です。

WordPressは定期的にアップデートしているのでデフォルトのままでも大丈夫だと感じますけど…実はオープンソースという性質上、ハッカーの標的になりやすいのです。

そこで、セキュリティ対策を考えている人にオススメしたいプラグイン【SiteGuard WP Plugin】について解説していきます。

WordPressのセキュリティ対策なら【SiteGuard WP Plugin】を活用しよう!

WordPressのセキュリティ対策用プラグインは沢山ありますけど、なかでもオススメしたいプラグインがSiteGuard WP Plugin(サイトガード)です。

オススメする理由は、

  • 20万人以上の方にインストールされている人気のプラグイン
  • 定期的にアップデートされているから安心して利用できる
  • 日本のセキュリティ会社であるJP-Secureが開発したプラグイン
  • 日本語に対応しているため使いやすい
  • 細かいセキュリティ対策が可能

いかがでしょうか?

 

これだけ多くの人が利用しているプラグインですので使わない手はありませんよね?

僕自身もWordPressでブログ運営を始めたばかりの頃からお世話になっていますけど、これまで一度も悪質な攻撃を受けたことはありませんのでサイトガードには本当に感謝しています。

年々WordPressを狙ったハッキングは増えていますし、他人事だと思っていたら痛い目にあいそうです。

ブログを乗っ取られてからでは遅いので、1日でも早くプラグインをインストールして設定を済ませておきましょう。

SiteGuard WP Pluginのインストール方法

SiteGuard WP Plugin(サイトガード)のインストール方法について解説していきます。

 

まずはWordPress管理画面→プラグイン→新規追加をクリックします。

右上の検索ボックスに「SiteGuard WP Plugin」をコピペしてキーワード検索を行います。

サイトガードプラグインのインストール

なんとも頼りになりそうな盾の絵が表示されますので、今すぐインストールをクリックして有効化します。

SiteGuard WP Pluginの設定&注意点!

SiteGuard WP Pluginをインストールして有効化すると実はセキュリティ対策が始まっており、まずログイン画面用のURLが変更されます。

 

【初期状態】http://ドメイン名/wp-login.php/

↓↓↓

【インストール後】http://ドメイン名/login_12345/(数字は乱数が入る)

こんな感じです。

ログインページのURLの変更を知らせるページに飛んだら【新しいログインページURL】をクリックして、その画面を必ずブックマークしてください。

 

続いては細かい設定方法についてですけど、

サイトガードの設定画面

いろいろな機能がありますので解説していきます。

管理ページアクセス制限

ログインが行われていない接続元IPアドレス(ユーザー)に対して、WordPressの管理画面へアクセスできないようにする設定です。

ログインが行われていない接続元IPアドレスに対しては、404エラー(Not Found)を返しますのでアクセスできないのです。

一見素晴らしい機能に思えますけど、24時間以上ログインが行われない接続元IPアドレスは順次削除されます。

つまり、一度接続して認証されたIPアドレスでも24時間以上経てば404エラーで返されます。

ただそれって面倒ですよね?

こちらの機能はデフォルトでOFFになっている項目ですので、そのままOFFにしておくことをオススメします。

画像認証

ログイン画面に画像認証を設置できる機能です。設定項目は全てひらがなで設定しましょう。

ONにすると、ログイン画面は以下のようになります。

WordPressのログイン画面

ユーザー名とパスワード入力欄の下に画像で示された「ひらがな」を入力する項目が増えているはずです。

つまり、ユーザー名とパスワードの他にもう一つ認証を組み合わせることで、不正ログインを防ぐことができます。

機械的な攻撃や海外からの攻撃に対して非常に効果的な対策ですので、面倒がらずに設定しましょう。

ログインロック

繰り返しログインに失敗したユーザーを一定期間ロックする機能です。

サイトガード ログインロック

デフォルトのままで十分ですので忘れずに設定ONにしましょう。

ログインアラート

一番不正に気づきやすい機能です。

WordPressの管理画面にログインすると登録したメールアドレス宛てに「ログインしました」というメッセージが届きます。

つまりログインした心当たりがないのにメールが届くと…何者かに侵入されているということです。

ただ毎回メールが届くことをうっとうしいと感じる人もいます。

設定しなくてもセキュリティは強化されているわけですので無理に設定する必要はないです。

フェールワンス

機会的なリスト攻撃を受けにくくするための機能です。

正しいユーザー名、パスワードを入力しても、1回だけログインが失敗します。

5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功します。

最低2回はログインする必要がありますけど、セキュリティは間違いなく強化されますので設定することをオススメします。

 

その他にも設定項目はありますので、自分に合ったセキュリティ強化の対策を行いましょう!

不正アクセスを調べる方法!

さきほどの設定項目の一番下にあるログイン履歴の画面に移動します。

この画面上では成功/失敗を問わず、ログインしようとしたユーザーを記録してくれています。

 

注目すべきは失敗したログイン履歴です。

もし失敗のログがあり、ログイン名からして明らかに自分以外の人だと判明したらほぼ間違いなく狙われています。

毎日チェックするのは気が引けるので、ハッカーからの攻撃にいち早く対策を立てたい人は先ほど紹介したログインアラートを設定するのが得策です。

 

 

今回はWordPressでブログ運営を行うときにセキュリティを強化してくれるプラグイン【SiteGuard WP Plugin】について解説しましたが、いかがでしたか?

細かい設定はせずにインストール&有効化を行うだけでも外部の攻撃をシャットアウトしてくれる便利なプラグインです。

安心してブログ運営が行える環境を作っていきましょう。

霧島ユウタのメルマガ