WordPress

【必須】セキュリティ対策「SiteGuard」の使い方!和製プラグイン!@WordPress


対策必須、SiteGuard プラグイン

WordPress でブログを運用していく場合、セキュリティ対策は必須 です。

セキュリティ対策を怠った場合、サイトの乗っ取り、改ざん、個人情報の漏洩、悪質なサイトでの流用などの危険があります、必ずセキュリティ対策をしてください。

WordPress のセキュリティは、「セキュリティ対策用のプラグイン」を使うと便利です。

セキュリティ対策は数多くの種類があるため、プラグイン1個で総合的にセキュリティを強化してくれるものを選び、導入します。

おすすめは 「SiteGuard」 プラグイン です。

「SiteGuard」プラグインの特徴

「SiteGuard」ひとつで、12種類の対策をすることが可能です。

管理ページアクセス制限
ログインしていない接続元から管理ディレクトリへのアクセスを制限します。

ログインページ変更

ログインページ名を変更します。
これは目に見えて対策できるので、かなり安心します。URL 忘れると大変

画像認証

ログインページ、コメント投稿に画像認証を追加します。
ロボットなどの自動アタックを防止する有効な手段です。毎回いれるの面倒だけど

ログイン詳細エラーメッセージの無効化

ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
解析させない!自分でもログイン失敗理由がわからない

ログインロック

ログイン失敗を繰り返す接続元を一定期間ロックします。
マジでミスった時の待っている間がしんどい

ログインアラート

ログインがあったことを、メールで通知します。
自分がログインしたメールがめっちゃ来る

フェールワンス

正しい入力を行っても、ログインを一回失敗します。
ロボットの無差別(総当たり)アタック対策としてはかなり有効

XMLRPC防御

XMLRPCの悪用を防ぎます。

更新通知

WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。
WordPress の管理画面をみるとわかりますが、メール通知は気づくトリガになります。

WAFチューニングサポート

WAF の除外ルールを作成します。

詳細設定(IPアドレスの取得方法を設定)
IPアドレスの取得方法を設定します。

・リモートアドレス
・X-Forwarded-For レベル:1
・X-Forwarded-For レベル:2
・X-Forwarded-For レベル:3


ログイン履歴

ログインの履歴(過去10000件)を保持し、管理画面で参照できるようにします。

特に、「ログインページ変更」機能は「ログインするためのURL」を変えることができるので、通常のログインURLからの無差別アタックを防止できますし、「画像認証」は ロボットによるアタック防止に強い効果を発揮 します。

必ず設定しておきたい機能です。

ポイント

「SiteGuard」プラグインは、WordPress 管理ページとログインに対する攻撃から守るセキュリティプラグインです。「SiteGuard」 は日本製で設定画面が日本語で使いやすく、機能が充実しているのが特徴です。

「SiteGuard」プラグインのインストールと設定

プラグインのインストール

「SiteGuard」 プラグインは WordPress のプラグインの新規追加で検索すると出てきます。

確認して有効化します。

SiteGuard WP Plugin

プラグインの設定

設定画面の表示

SITEGUARD 設定画面

WordPress の管理画面から、「SiteGuard」 をクリックします。

設定画面を表示します。

「ログインページ変更」設定

ログインURLの変更画面

「SiteGuard」 の設定画面から、「ログインページ変更」 をクリックします。

  1. 変更後のログインページ名をディフォルトの「login_00000」(数字はランダム)から変更して、推測されにくいログインURLを生成します
  2. 「ON/OFF」 から設定を 「ON」 にします

ポイント

変更したログインページ名(生成する URL)は必ずメモして管理してください。

設定を 「ON」 にすると、今までのディフォルトのログイン用 URL は利用できなくなります。設定したログインページ名( URL )をなくすと、二度とログインできなくなります(T_T。

「画像認証」設定

画像認証設定画面

「SiteGuard」 の設定画面から、「画像認証」 をクリックします。

  1. 「ログインページ」「コメントページ」「パスワード確認ページ」「ユーザ登録ページ」に関する画像認証有無と種類を設定します
  2. 「ON/OFF」 から設定を 「ON」 にします

その他の設定

その他の設定は必要に応じて実施してください。

個人的には「フェールワンス」おすすめです。

アカウントとパスワードが正しいのに必ず一回失敗するからムカつく!

ログイン文字列の無差別アタックを抑制するよいセキュリティだと思います……。

「SiteGuard」 プラグインで不正ログインをチェックする

不正アタックなどの状況をチェックします。

ログイン履歴確認画面

「SiteGuard」 の設定画面から、「ログイン履歴」 をクリックします。

ログインの履歴(過去10000件)を保持し、管理画面で参照できますので、身に覚えのない不正ログインの履歴(足あと)を見つけたら、

天罰を与えてください

(実際に天罰は与えられないので、気を付けてください)

まとめ

WordPress のおすすめのセキュリティ強化プラグインは 「SiteGuard」 プラグインです。

  • 「SiteGuard」 プラグインにはセキュリティを強化する機能が12個実装されています
  • 「ログインページ変更」機能は、URLを忘れるとにどろログインできなくなるので注意してください
  • 「画像認証」などを設定しセキュリティを強化します
  • ログイン履歴ページで不正ログインを監視できます

Enjoy!まーもる~♪まーもるーよー♪ちきゅう~はまーもるー♪

もっと WordPress のノウハウを知りたいときは

WordPress の情報、テクニック一覧はこちらをクリック!

クリックアイコン

WordPress のおすすめテーマ

  • SEO に強く【集客力強化】が望める
  • かっこいい(かわいい)ホームページを作りやすい
  • 初心者でも使えて、上級者になっても満足できる

本気でブログアフィリエイトを戦うなら、使うテーマは「AFFINGER」!

WordPress ブログの最上級おすすめテーマ「AFFINGER」をお試しください。

AFFINGER の紹介はこちら

AFFINGER アフィンガーテーマを解説・メリット・デメリット

AFFINGER テーマを使うと「オシャレなサイト」を作りやすくなります。オシャレなサイトは、ユーザーの滞在時間が増え、サイト評価があがり、サイトの露出が増えて、さらにユーザ(読者)を呼び込む好循環を実現します。WordPressのテーマ「AFFINGER」を徹底紹介します。

続きを見る




ブログランキング・にほんブログ村へ  


Presented By Boon Boon Blog .Com

広告の設置・収入について

当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。