SiteGuard WP Pluginとは?

SiteGuard WP Plugin』はWordPressのセキュリティを強化するプラグインです。このプラグインをインストールするだけで、あなたのワードプレスを外部攻撃から守ることができます。ワードプレスには必須のプラグインといっても良いと思います。

攻撃によって管理画面からログインされてしまうと、あなたの個人情報はもちろん、サイトの改ざんなどの被害にみまわれることがあります。そのような事が起こる前に、このプラグインを導入して対策しておきましょう。

SiteGuard WP Pluginのインストールと有効化

今はワードプレスをインストールすると最初からSiteGuard WP Pluginがインストールされているはずですが、無い場合は「プラグイン」⇒「新規追加」で、検索窓に「SiteGuard WP Plugin」と入力してインストールしてください。

プラグインのインストール方法がわからない場合はこちらを参考にしてください。

ワードプレス プラグインのインストール方法 初心者でも簡単な方法を解説

SiteGuard WP Pluginの設定

有効化すると、WordPressのログインURLが変更されます。

「新しいログインページURL」をクリックして、変更されたURLをコピーしておきましょう

anser-man

WordPressのデフォルトのログインURLは「サイトのURL/wp-login.php」じゃろ。これだと誰でもログイン画面に行けるわけだな。

貴方だけのログイン専用のURLに変えておくことで、他からの不正アクセスを減らすことができるんじゃ。

SiteGuard WP Pluginは、このように、インストールして「新しいログインページURL」を作っただけでも良いでのですが、他にも細かな設定が出来ます。

ダッシュボードの左に「SiteGuard」という項目ができたはずです。

クリックしてSiteGuard WP Pluginのダッシュボードを開きます。

いくつかの項目がありますが、ほぼデフォルトのままで大丈夫。特別な場合を除いて設定を変える必要はないと思いますが、簡単に機能の一覧を見てみます。

管理ページアクセス制限

この設定をONにすると、許可していない接続元(IPアドレス)からのアクセスに「404エラー」画面を返してくれます。
管理ページへのアクセスを制限して不正なアクセスやファイルへの攻撃を防いでくれます。

ログインページ変更

ログインページのURLを変更する。
貴方の決めたログインURLに変更することができます。

anser-man

SiteGuard WP Pluginをインストールした時に自動的にURLを変更されたじゃろ?それを自分の好きに変えたい場合などはここで変更するんじゃ。

画像認証

管理画面へログインしたり、読者がコメントを投稿したりする時に、画像に表示された文字列を入力することを必須とする機能です。

コメントなど海外からの攻撃に対し、全てひらがなにしてあります。
僕はログインページのみ無効にしています。(ログインでいちいち画像認証するのは面倒なので)

ログイン詳細エラーメッセージの無効化

ログインエラー時のエラーメッセージを詳細なものから単一なものに変更する機能です。

デフォルトでは、ログインが失敗した時に、どこが間違っているのかを教えるエラーメッセージが出てしまいます。やさしい機能かもしれませんが、攻撃側にしてみれば間違いを指摘してくれるのですから不正ログインの手助けになってしまいますね。

anser-man

無効化すると、エラーメッセージを単一なものになるので、攻撃側としてはどこが違っているのかがわからなくなるわけだな。

ログインロック

指定した期間中に、指定した回数分ログインを失敗した接続元IPアドレスを、指定期間ブロックする機能です。

攻撃側は機械的に短時間に何回も不正なアクセスを仕掛けてきます。そのための細かな設定ですので、好みで変更してください。

ログインアラート

ログインしたことをメールで知らせる機能です。

不正ログインがあった場合は直ぐに気付くはずです。しかし毎回メールが送られてくるので少し煩わしいかもしれません。僕個人としては、ONにしておく方が良いと思います。

フェールワンス

正しい入力を行っても、ログインを一回失敗します。

仮に攻撃側が正しいログイン情報を入力したとしても一回目は失敗させます。もう一度、正しいログイン情報を入力するとログイン出来るのですが、攻撃側は1回めの失敗で「次のログイン情報」となりますので不正アクセスが防げるわけです。

ちなみに僕は面倒ですからオフにしています。

XMLRPC防御

XMLRPCの悪用を防ぐための機能です。
デフォルトのままの「ON」で大丈夫です。

更新通知

「更新通知」は、WordPressのバージョンアップや、プラグイン、WordPressテーマバージョンアップや変更があった時に、メールで通知してくれる機能です。

セキュリティの面でも、この機能は「オン」にしておいて、常に最新の状態に保っていた方が良いと思います。

WAFチューニングサポート

WAF (SiteGuard Lite)の除外ルールを作成します。

サーバーにWAF(SiteGuard Lite)が導入されている場合に、WordPress内でエラーを回避するためのルールを作成する機能です。WAFをインストールしていない場合は「OFF」にしておけば大丈夫です。

詳細設定

IPアドレスの取得方法を設定できます。通常は「リモートアドレス」を選択しておけば大丈夫です。

ログイン履歴

ログインの履歴が参照できます。
過去のログイン履歴の一覧が見れるので、管理人以外の不正アクセスを直ぐに発見できます。

最後に

以上、WordPressの必須プラグイン「SiteGuard WP Plugin」の導入方法と使い方、設定方法を解説しました。

「SiteGuard WP Plugin」料金がかからない上に、設定も難しくありませんので、是非インストールすることをお勧めします。