【WordPress】セキュリティ対策!
SiteGuard WP Pluginの導入方法
Kこんにちは!CODE CLUB965のKです!
今回は、WordPressのセキュリティ対策で有効なプラグイン「SiteGuard WP Plugin」の導入方法について書こうと思います。
「SiteGuard WP Plugin」はその名の通り、サイトを守ってくれるプラグインです。
WordPressに対する不正攻撃を防ぐ機能が備わっていて、セキュリティ対策としては使いやすくて便利なプラグインなのでおすすめです。
SiteGuard WP Pluginとは?
SiteGuard WP Pluginって何?という方へ備わっている機能を説明します。
以下の機能があるので必要に応じて使いましょう。
| 機能名 | 説明 |
|---|---|
| 管理ページアクセス制限 | ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。 |
| ログインページ変更 | ログインページ名を変更します。 |
| 画像認証 | ログインページ、コメント投稿に画像認証を追加します。 |
| ログイン詳細エラーメッセージの無効化 | ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。 |
| ログインロック | ログイン失敗を繰り返す接続元を一定期間ロックします。 |
| ログインアラート | ログインがあったことを、メールで通知します。 |
| フェールワンス | 正しい入力を行っても、ログインを一回失敗します。 |
| XMLRPC防御 | XMLRPCの悪用を防ぎます。 |
| ユーザー名漏洩防御 | ユーザー名の漏洩を防ぎます。 |
| 更新通知 | WordPress、プラグイン、テーマの更新を、メールで通知します。 |
| WAFチューニングサポート | WAF (SiteGuard Lite)の除外リストを作成します。 |
機能としてはこんな感じです。
導入方法
簡単に導入方法を説明します。
SiteGuard WP Pluginをインストール
- プラグインの新規追加で「SiteGuard WP Plugin」を検索する
- 「今すぐインストール」ボタンをクリックしてインストールする
- インストール済みプラグインの画面へ移動
プラグインを有効化
インストール済みのプラグイン一覧からSiteGuard WP Pluginを探し、有効化をクリックしてプラグインを有効化させます。
SiteGuard WP Pluginの設定を変更する
ログインページのURLですが、有効化するとデフォルトで管理画面のURLが変更されるようです。
私の場合、別のプラグインでログインURLを変更しているので、このプラグインではOFFにしました。
必要に応じて修正、変更してください。
色々と項目がありますが、今回はログインロックを設定したので、その説明をします。
それ以外の項目については、基本 ON か OFF を設定して、簡単な設定をするだけなので同じ要領でできるかと思います。
ちなみにログインロックは、ログイン失敗を繰り返すと接続元を一定期間ロックする機能です。
パスワードの総当たり攻撃(ブルートフォースアタック)を防いでくれます。
設定は簡単でまずはログインロックをクリックして機能をONにします。
あとは、回数やロック時間などの詳細設定を選べば完了です。
これだけでもセキュリティ的に向上すると思います。
まだセキュリティ対策をちゃんとやっていない方は、ぜひお試しください!
最後に
念の為言っておきますが、今回紹介したプラグインで全てのセキュリティ対策がOKというわけではありません。
今回紹介したプラグインだけではカバーできないこともありますので、そこは他のプラグインで補完してあげる必要があることをお忘れなく。
また、セキュリティ対策でおすすめのプラグインがあれば紹介します!
それでは、また!
Follow me!
