ブログ集客 無料会員サイト

【セキュリティ対策】WordPress「SiteGuard WP Plugin」の使い方を徹底解説

初心者でも使いやすくなり、WordPressの利用者が激増しています。

専門スキルが無くても気軽に使え、ブログ更新なども簡単に出来るので利用者は増加している一方でWordPressを狙う悪質な攻撃も増えています。

ビジネスで使う人はそれなりのセキュリティ対策をされているとは思いますが趣味や個人での使用の人はセキュリティ対策を何もしていない人も多いのではないでしょうか?

最近ではWordPressを狙う攻撃として一番有名なのが「ブルーフォース攻撃」です。

ランダムに何通りものIDやパスワードを入力してきてログインの壁を突破しようとしてくるのです。

一見そんなの原始的で無理そうに思われますが被害者は増加しています。

この「ブルーフォース攻撃」から防御する『SiteGuard WP Plugin』というプラグインを今回はご紹介致します。

全ての攻撃から守るにはもっと徹底したセキュリティ対策が必要ですがWordPressを利用するなら絶対にインストールした方が良いプラグインなのでぜひお試しください。


セキュリティ対策「SiteGuard WP Plugin」とは

SiteGuard WP PluginはWordPressのプラグインです。

簡単にセットアップできるセキュリティ対策プラグインです。

ブルートフォース攻撃のような不正ログインなどを防ぐことが出来ます。

レンタルサーバーでもセキュリティ対策として推奨されているので安心して使えるプラグインです。


「SiteGuard WP Plugin」をインストールしよう

①管理画面プラグインより新規追加をクリックします。

②SiteGuardと検索窓に入力しEnterを押してヒットしたら【今すぐインストール】をクリックします。

③【有効化】します。

以上でSiteGuard WP PluginがWordPressにインストール完了しました。

ここまでの手順だけでセキュリティ機能が有効化されました。

ログインするときの画面に以下のような画像認証が追加されます。

インストールする時の注意点

http(s)://サイトURL/wp-login.phpでアクセスする人はログインURLが変更されてしまいますので注意が必要です。

ログインURLはこちらで確認することができます。

①管理画面SiteGuardからダッシュボードをクリックします。

②【ログインページ変更】をクリックします。

③この部分をメモまたはブックマークをしておきましょう。

メールでも管理者に宛に届きますのでそちらでも確認することが出来ます。

http(s)://サイトURL/wp-admin/でアクセスしている人はこれまで通りで大丈夫です。


SiteGuard WP Pluginの基本設定

SiteGuardの設定は管理画面の「SiteGuard」から行います。

ダッシュボード

各種設定画面が表示されます。

このプラグインでどんなセキュリティ対策が出来るのかがわかります。

チェックマークが緑色になっているものがONの状態になっているものです。

表の上から一つずつ解説していきます。

管理ページアクセス制限

ログインをしていないユーザーがアクセスできないようにする設定です。

ログインしていないでアクセスすると「404エラー」が表示されます。

 

ログインページ変更

ログインページ名の変更を行います。

通常のURLから別のURLへ変更する事に攻撃からサイトを守ることが出来ます。

 

画像認証

ログインページとコメント投稿に画像認証を設置するかどうかを設定します。

 

ログイン詳細エラーメッセージの無効化

ログインエラーのメッセージを同じ内容に設定します。

ログインエラーの場合通常は失敗原因を教えてくれますがこの設定を行うことで常に同じメッセージを表示し失敗原因を隠すことが出来ます。

ログインロック

ログインエラーを何度も繰り返すとロックがかかるように設定します。

連続してログインを試みてくる攻撃を防御することができます。

ログインアラート

管理画面にログインがあった場合に通知する設定です。不正ログインがあった時に素早く対応することが出来ます。

フェールワンス

ONにすることで一度目のログインをあっていても失敗に偽装することができます。

ログインの壁を突破してきても初回ログインで失敗となるので侵入を防御することが可能です。

しかし、普段のログインでも一度はログインエラーになりますので少し面倒ですね。

XMLRPC防御

XML RPCの不正な攻撃を防げます。ピンバックを無効化することによってDDos攻撃などから防御することができます。

更新通知

WordPressやプラグインやテーマの更新が必要な時にメールで管理者に通知する機能です。

WAFチューニングサポート

SiteGuard Liteの除外項目の設定です。利用していない場合はOFFでOKです。

詳細設定

この設定は変更する必要はありません。

ログイン履歴

ログイン履歴を表示されます。

怪しい履歴がないかを確認する事が出来ます。


まとめ

いかがでしたでしょうか?

今回は、SiteGurd WP Pluginについてご紹介致しました。

セキュリティ対策はこれだけでは足りないくらいですがまずはやれるところからしっかり始めていきましょう。

SiteGuard WP PluginはWordPressには欠かせないプラグインになりますので導入することをおすすめします。