せっかく苦労して作ったWordPressのオウンドメディアですが、今まで貯めた記事や情報を悪意のある第三者から改ざんされたりしたら、、、想像したくないですよね(汗)

こんなことを起こさないために今回はSiteGuard WP Pluginをご紹介いたします。

このプラグインがおすすめの理由は?

前回似たようなセキュリティ対策としてAll In One WP Security & Firewallを紹介する記事を紹介しました
セキュリティ対策のプラグインは何種類かあるのですが今回お勧めするSiteGuard WP Pluginは

  • 日本語対応
  • シンプル
  • 簡単

の3拍子が揃っているんです!(牛丼みたいですね)
何より日本語対応って嬉しいですよね、ブラウザの機能で日本語翻訳しても細かい意図は訳せていなかったりするので。

【All In One WP Security & Firewall】と合わせて、今回の【SiteGuard WP Plugin】を導入しておけば、セキュリティに関してはかなり強固なWordPressができあがります。

ぜひ、導入しておきましょう。

SiteGuard WP Pluginのインストール方法

まずはインストール方法です。

ログイン画面から通常のID/PASSを入力します。

 

ダッシュボード内のプラグイン内の“新規追加”をクリック

 

キーワード内に【SiteGuard WP Plugin】と入力します。

 

自動で最上部に表示されますので、インストールをクリックしてください。
※現時点で10万件以上のインストール実績があり人気度を表しています。

 

有効化をクリック
※ダウンロードしただけでは動作しませんので注意してください。

 

サイドバーに追加されたのを確認できれば導入は完了です。

SiteGuard WP Pluginの設定方法

先ほども書きましたがSiteGuard WP Pluginは日本語対応の為、非常にわかりやすいです
ただし、そもそもセキュリティとは何ぞや?だったりどれを設定すればいいの?って方が大半だと思います。

上の画像の、サイドバーに追加された【SiteGuard】をクリックすると、下のような画面が表示されます。

各項目をクリックすれば設定画面に飛びON/OFFを選択していくだけの親切設計にはなっていますが、なんでもかんでも設定をしてしまうと、使い勝手が悪くなってしまったり、現在使っている他のプラグインに悪影響を与える場合もありますので、一般的に設定が必要(おすすめ)な項目を解説していきます。
※デフォルトの設定は少しやりすぎなのでこれから記載する内容だけで十分です。

ログインページの変更

WordPressのデフォルトの管理画面のURLは「login_<5桁の乱数>」ですがこのままだと簡単に第三者にアクセスされてしまいます。その為、任意のアドレスに変更することでセキュリティレベルを上げることが出来ます。

設定後は【変更を保存】をクリックしておきましょう。

画像認証の設定

皆さんのサイトが有益な価値のある情報がある場合、ハッカーは管理画面に入ろうとしてきます。その際、手動ではなくロボットを使用してパスワードやIDをランダムで生成を繰り返してログインしようとしてきます。

この攻撃をブルーフォース攻撃といいますが、ロボットでのログイン作業を排除するために画像認証を導入することは非常におすすめが出来るセキュリティ対策です。

複数人で運用をしている場合を除き赤枠の内容を設定しておけば十分です。
上のように設定しておけば、WordPressの管理画面にログインする際に、ユーザー名とパスワードだけでなく、表示されたひらがなを読み取って入力しないとログインできない仕組みになります。

こんな感じですね
↓↓↓

ログイン詳細エラーメッセージの無効化

何らかの理由でログインが出来なかった際、初期状態ですと
下記のように何がダメだったかわかるようなエラー表示が出てしまいます。

これが、不正アクセスをしようとする第3者にとっては、ヒントになってしまう事があります。

この設定を変更することができる機能です。

上記の設定を行うと下記のような表記に代わります。理由が表示されなくなりました。

ログインロック

ログイン作業を複数回間違えると一定時間ロックが掛かります、
注意事項としてロック時間はデフォルトの1分だと短いので5分に変更しましょう。
※ただしロックが掛かるのはIP毎やユーザー毎ではないので皆さんが使おうと思ったタイミングで第三者からの不正アクセスがあったら数分間ログインできないなんてことも発生しますので注意してください。

ログインアラート

誰かがログインしたら管理者にメールを送る機能です。自分しか利用者が居ないにも関わらず、自分が利用していない時間にメールが届いたら第三者からの不正アクセスがあったことが検知できます。

更新通知

せっかく使いやすくカスタマイズした皆さんのWordPressも、WordPressの更新があったり、それに伴い利用しているプラグインやテーマが対応していなかったり、と更新関係は割と面倒ですよね。
この設定をしておくとメールで利用しているプラグインやテーマの更新があった場合のみメールでお知らせしてくれます。
(WordPress本体の”更新”を頻度高く確認できる環境でしたら設定しなくても構いません。)

設定する機能一覧

SiteGuard WP Pluginを”有効化”した際のデフォルトの状態とおすすめしている状態ではXMLRPC防御の設定は解除しています。

※XMLRPCというのはデータをやり取りする時の決まりごとの1つなのですが、ここでは覚える必要はありません。【そういうものがあるんだな~~~】という程度でOKです^^

XMLRPC防御を設定するとXMLRPCやピンバック機能を無効にし、第三者の悪用を防いでくれます。
ただしXMLRPC機能を使用するプラグインを利用している場合は不具合が起きてしまうため、今回はお勧めしておりません。

まとめ

SiteGuard WP Pluginの設定は日本語での解説がありますので、もともとがかなり理解しやすくはなっていますが
現在ある程度プラグインを入れて運用しているような方には既存機能と干渉を起こしてしまう可能性もあります、
まずはお勧めの設定を行って動作を確認し、エラーが起こるような場合は該当の設定をOFFにしていき調整を行ってください。

ではでは、また(^^)。