WordPress でブログを運用していく場合、セキュリティ対策は必須 です。
セキュリティ対策を怠った場合、サイトの乗っ取り、改ざん、個人情報の漏洩、悪質なサイトでの流用などの危険があります、必ずセキュリティ対策をしてください。
WordPress のセキュリティは、「セキュリティ対策用のプラグイン」を使うと便利です。
セキュリティ対策は数多くの種類があるため、プラグイン1個で総合的にセキュリティを強化してくれるものを選び、導入します。
おすすめは 「SiteGuard」 プラグイン です。
\ココナラ成功パターンを詳しく見たい方は こちら をクリックしてください/
目次
「SiteGuard」プラグインの特徴
「SiteGuard」ひとつで、12種類の対策をすることが可能です。
| 管理ページアクセス制限 | ログインしていない接続元から管理ディレクトリへのアクセスを制限します。 |
| ログインページ変更 | ログインページ名を変更します。 これは目に見えて対策できるので、かなり安心します。URL 忘れると大変 |
| 画像認証 | ログインページ、コメント投稿に画像認証を追加します。 ロボットなどの自動アタックを防止する有効な手段です。毎回いれるの面倒だけど |
| ログイン詳細エラーメッセージの無効化 | ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。 解析させない!自分でもログイン失敗理由がわからない |
| ログインロック | ログイン失敗を繰り返す接続元を一定期間ロックします。 マジでミスった時の待っている間がしんどい |
| ログインアラート | ログインがあったことを、メールで通知します。 自分がログインしたメールがめっちゃ来る |
| フェールワンス | 正しい入力を行っても、ログインを一回失敗します。 ロボットの無差別(総当たり)アタック対策としてはかなり有効 |
| XMLRPC防御 | XMLRPCの悪用を防ぎます。 |
| 更新通知 | WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。 WordPress の管理画面をみるとわかりますが、メール通知は気づくトリガになります。 |
| WAFチューニングサポート | WAF の除外ルールを作成します。 |
| 詳細設定(IPアドレスの取得方法を設定) | IPアドレスの取得方法を設定します。 ・リモートアドレス ・X-Forwarded-For レベル:1 ・X-Forwarded-For レベル:2 ・X-Forwarded-For レベル:3 |
| ログイン履歴 | ログインの履歴(過去10000件)を保持し、管理画面で参照できるようにします。 |
特に、「ログインページ変更」機能は「ログインするためのURL」を変えることができるので、通常のログインURLからの無差別アタックを防止できますし、「画像認証」は ロボットによるアタック防止に強い効果を発揮 します。
必ず設定しておきたい機能です。
「SiteGuard」プラグインのインストールと設定
プラグインのインストール
「SiteGuard」 プラグインは WordPress のプラグインの新規追加で検索すると出てきます。
確認して有効化します。
プラグインの設定
設定画面の表示
WordPress の管理画面から、「SiteGuard」 をクリックします。
設定画面を表示します。
「ログインページ変更」設定
「SiteGuard」 の設定画面から、「ログインページ変更」 をクリックします。
- 変更後のログインページ名をディフォルトの「login_00000」(数字はランダム)から変更して、推測されにくいログインURLを生成します
- 「ON/OFF」 から設定を 「ON」 にします
「画像認証」設定
「SiteGuard」 の設定画面から、「画像認証」 をクリックします。
- 「ログインページ」「コメントページ」「パスワード確認ページ」「ユーザ登録ページ」に関する画像認証有無と種類を設定します
- 「ON/OFF」 から設定を 「ON」 にします
その他の設定
その他の設定は必要に応じて実施してください。
個人的には「フェールワンス」おすすめです。
アカウントとパスワードが正しいのに必ず一回失敗するからムカつく!
ログイン文字列の無差別アタックを抑制するよいセキュリティだと思います……。
「SiteGuard」 プラグインで不正ログインをチェックする
不正アタックなどの状況をチェックします。
「SiteGuard」 の設定画面から、「ログイン履歴」 をクリックします。
ログインの履歴(過去10000件)を保持し、管理画面で参照できますので、身に覚えのない不正ログインの履歴(足あと)を見つけたら、
天罰を与えてください!
(実際に天罰は与えられないので、気を付けてください)
まとめ
WordPress のおすすめのセキュリティ強化プラグインは 「SiteGuard」 プラグインです。
- 「SiteGuard」 プラグインにはセキュリティを強化する機能が12個実装されています
- 「ログインページ変更」機能は、URLを忘れるとにどろログインできなくなるので注意してください
- 「画像認証」などを設定しセキュリティを強化します
- ログイン履歴ページで不正ログインを監視できます
Enjoy!まーもる~♪まーもるーよー♪ちきゅう~はまーもるー♪
40代・50代「会社員におすすめ」の在宅でできる副業5選
40代・50代「会社員におすすめ」の在宅でできる副業5選(初心者でもできる) | ドンドン!副業情報局
20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選
20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選(初心者でもできる) | ドンドン!副業情報局
地方がチャンスのおすすめ副業を紹介!
【2025年チャンス】地方で副業のおすすめ。在宅、快適、移住先、ノマドを紹介 | ドンドン!副業情報局
WordPress のおすすめテーマ
あなたのブログを強力にアピールし、読者を惹きつける、
魅力的なウェブサイトを手軽に作りたいですか?
そんな方に オススメのテーマが「AFFINGER」 です。
「AFFINGER」テーマを使えば、SEOに強く、集客力がアップし、
上級者でも満足できる、魅力的なウェブサイトが作れます。
ブログアフィリエイトを本気で戦うなら、「AFFINGER」の威力を体感してください。
\ WordPress のおすすめテーマ「アフィンガー」を詳しく見る /
Presented By Boon Boon Blog .Com
広告の設置・収入について
当サイトは Amazonのアソシエイトとして、適格販売により収入を得ています。
当サイトは Google アドセンスを利用し、広告により収入を得ています。
当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。
