WordPress

【必須】セキュリティ対策「SiteGuard」の使い方!和製プラグイン!@WordPress

広告:ページ内にてアフィリエイト広告を利用しています。

対策必須、SiteGuard プラグイン

WordPress でブログを運用していく場合、セキュリティ対策は必須 です。

セキュリティ対策を怠った場合、サイトの乗っ取り、改ざん、個人情報の漏洩、悪質なサイトでの流用などの危険があります、必ずセキュリティ対策をしてください。

WordPress のセキュリティは、「セキュリティ対策用のプラグイン」を使うと便利です。

セキュリティ対策は数多くの種類があるため、プラグイン1個で総合的にセキュリティを強化してくれるものを選び、導入します。

おすすめは 「SiteGuard」 プラグイン です。

おすすめ副業

\ココナラ成功パターンを詳しく見たい方は こちら をクリックしてください/

PR

「SiteGuard」プラグインの特徴

「SiteGuard」ひとつで、12種類の対策をすることが可能です。

管理ページアクセス制限
ログインしていない接続元から管理ディレクトリへのアクセスを制限します。

ログインページ変更

ログインページ名を変更します。
これは目に見えて対策できるので、かなり安心します。URL 忘れると大変

画像認証

ログインページ、コメント投稿に画像認証を追加します。
ロボットなどの自動アタックを防止する有効な手段です。毎回いれるの面倒だけど

ログイン詳細エラーメッセージの無効化

ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
解析させない!自分でもログイン失敗理由がわからない

ログインロック

ログイン失敗を繰り返す接続元を一定期間ロックします。
マジでミスった時の待っている間がしんどい

ログインアラート

ログインがあったことを、メールで通知します。
自分がログインしたメールがめっちゃ来る

フェールワンス

正しい入力を行っても、ログインを一回失敗します。
ロボットの無差別(総当たり)アタック対策としてはかなり有効

XMLRPC防御

XMLRPCの悪用を防ぎます。

更新通知

WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。
WordPress の管理画面をみるとわかりますが、メール通知は気づくトリガになります。

WAFチューニングサポート

WAF の除外ルールを作成します。

詳細設定(IPアドレスの取得方法を設定)
IPアドレスの取得方法を設定します。

・リモートアドレス
・X-Forwarded-For レベル:1
・X-Forwarded-For レベル:2
・X-Forwarded-For レベル:3


ログイン履歴

ログインの履歴(過去10000件)を保持し、管理画面で参照できるようにします。

特に、「ログインページ変更」機能は「ログインするためのURL」を変えることができるので、通常のログインURLからの無差別アタックを防止できますし、「画像認証」は ロボットによるアタック防止に強い効果を発揮 します。

必ず設定しておきたい機能です。

ポイント

「SiteGuard」プラグインは、WordPress 管理ページとログインに対する攻撃から守るセキュリティプラグインです。「SiteGuard」 は日本製で設定画面が日本語で使いやすく、機能が充実しているのが特徴です。

「SiteGuard」プラグインのインストールと設定

プラグインのインストール

「SiteGuard」 プラグインは WordPress のプラグインの新規追加で検索すると出てきます。

確認して有効化します。

SiteGuard WP Plugin

プラグインの設定

設定画面の表示

SITEGUARD 設定画面

WordPress の管理画面から、「SiteGuard」 をクリックします。

設定画面を表示します。

「ログインページ変更」設定

ログインURLの変更画面

「SiteGuard」 の設定画面から、「ログインページ変更」 をクリックします。

  1. 変更後のログインページ名をディフォルトの「login_00000」(数字はランダム)から変更して、推測されにくいログインURLを生成します
  2. 「ON/OFF」 から設定を 「ON」 にします

ポイント

変更したログインページ名(生成する URL)は必ずメモして管理してください。

設定を 「ON」 にすると、今までのディフォルトのログイン用 URL は利用できなくなります。設定したログインページ名( URL )をなくすと、二度とログインできなくなります(T_T。

「画像認証」設定

画像認証設定画面

「SiteGuard」 の設定画面から、「画像認証」 をクリックします。

  1. 「ログインページ」「コメントページ」「パスワード確認ページ」「ユーザ登録ページ」に関する画像認証有無と種類を設定します
  2. 「ON/OFF」 から設定を 「ON」 にします

その他の設定

その他の設定は必要に応じて実施してください。

個人的には「フェールワンス」おすすめです。

アカウントとパスワードが正しいのに必ず一回失敗するからムカつく!

ログイン文字列の無差別アタックを抑制するよいセキュリティだと思います……。

「SiteGuard」 プラグインで不正ログインをチェックする

不正アタックなどの状況をチェックします。

ログイン履歴確認画面

「SiteGuard」 の設定画面から、「ログイン履歴」 をクリックします。

ログインの履歴(過去10000件)を保持し、管理画面で参照できますので、身に覚えのない不正ログインの履歴(足あと)を見つけたら、

天罰を与えてください

(実際に天罰は与えられないので、気を付けてください)

WordPress もっと!お役立ちテクニック

WordPress のお役立ちテクニックはこちら

まとめ

WordPress のおすすめのセキュリティ強化プラグインは 「SiteGuard」 プラグインです。

  • 「SiteGuard」 プラグインにはセキュリティを強化する機能が12個実装されています
  • 「ログインページ変更」機能は、URLを忘れるとにどろログインできなくなるので注意してください
  • 「画像認証」などを設定しセキュリティを強化します
  • ログイン履歴ページで不正ログインを監視できます

Enjoy!まーもる~♪まーもるーよー♪ちきゅう~はまーもるー♪

40代・50代「会社員におすすめ」の在宅でできる副業5選

40代・50代「会社員におすすめ」の在宅でできる副業5選(初心者でもできる)

40代、50代だからこそ気が付く、不安に思う将来設計、しかし今から大きなチャレンジは難しい。投資もリスクが多い。いまこそやってみたいのが「副業」です。本記事では40代、50代におすすめの副業5選を紹介します。

続きを見る

20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選

20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選(初心者でもできる)

20代、30代の主婦にとって、これからの人生設計、お金の心配は少なからずありますね。20代、30代の主婦が不安に思うお金の問題を少しでも解決するべく、初期投資が無い(または少ない)主婦におすすめの副業ができれば安心ですね。記事では、20代、30代専業主婦におすすめの副業3選を紹介します。

続きを見る

地方がチャンスのおすすめ副業を紹介!

【2024年チャンス】地方でノマドで働ける。おすすめ在宅副業を紹介!快適な移住先も紹介します

都会は住みにくい!地方の方が自然もあり、ちょうど規模の街で素敵に暮らすのは人生設計として最高ですね。しかし地方は本業の給料が低いのがネック、そこで是非お勧めしたいのがインターネットでできる副業です。本記事では、地方で快適に暮らす!おすすめ副業を紹介します。ゆるーくまったり人生過ごしたいですね。

続きを見る

もっと WordPress のノウハウを知りたいときは

WordPress の情報、テクニック一覧はこちらをクリック!

クリックアイコン

WordPress のおすすめテーマ

あなたのブログを強力にアピールし、読者を惹きつける、

魅力的なウェブサイトを手軽に作りたいですか?

そんな方に オススメのテーマが「AFFINGER」 です。

「AFFINGER」テーマを使えば、SEOに強く、集客力がアップし、

上級者でも満足できる、魅力的なウェブサイトが作れます。

ブログアフィリエイトを本気で戦うなら、「AFFINGER」の威力を体感してください。

\ WordPress のおすすめテーマ「アフィンガー」を詳しく見る /

AFFINGER の紹介(メリット・デメリットを紹介)

PR
―― 今日のおみくじ ――

第 94 番

”小吉"


今日のメッセージ

今自分がここにいることに感謝する。そして周りのすべてに感謝する。心を素敵にする感謝です。
ブログの始め方
レンタルサーバー
WordPress
AFFINGER

ブログランキング・にほんブログ村へ  

Presented By Boon Boon Blog .Com

広告の設置・収入について

当サイトは Amazonのアソシエイトとして、適格販売により収入を得ています。

当サイトは Google アドセンスを利用し、広告により収入を得ています。

当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。

電気通信事業法改正に伴う表記