WordPressセキュリティ対策の第一歩|SiteGuard WP Plugin

SiteGuard アイキャッチ
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

WordPressを使用するにあたって、セキュリティ対策に関して懸念される方は多くいらっしゃるのではないでしょうか。
WordPressは、オープンソースソフトウェア(ソースコードが公開されているソフトウェア)であるため、セキュリティ対策がなされていないサイトは、対策されているサイトに比べハッキング等の被害に遭う可能性が高いと言えるでしょう。
そこで今日は無料で簡単に行えるセキュリティ対策として「SiteGuard WP Plugin」というプラグインについてご紹介いたします。

「SiteGuard WP Plugin」の特徴

ログインURLを初期設定から変更することができる

WordPressのログインURLは、初期設定の場合< http://お使いのドメイン/wp-admin >であり
誰でも簡単にアクセスすることができますが、「SiteGuard WP Plugin」を使用することで
ログインURLを< http://お使いのドメイン/指定した英数字 >に変更することができます。

プラグインの導入および各種機能

プラグインの導入

1.
管理画面にアクセスし、「プラグイン」から「新規追加」を選択し、
「SiteGuard WP Plugin」を検索、「今すぐインストール」を選択する。

SiteGuardのインストール方法
SiteGuardのインストール方法

2.
インストールが完了されると「有効化」というボタンに切り替わるので選択する。

SiteGuardのインストール方法

3.
有効化が完了すると、画面上部に赤枠の内容が通知されます。
プラグインを有効化したことによってログインURLが変更されたことを示す内容ですので、「ログインページURLが変更されました」を選択し、ログインページに遷移します。

SiteGuardのインストール方法

4.

ログインした際に、ログインURLのブックマークを忘れずに行ってください。

ブックマークせずに有効化から24時間が経過すると元のログインURLにアクセスできなくなりますので注意してください。
これでプラグインの導入は完了です。

SiteGuardのインストール方法

各種機能

初期設定で有効になっている機能

1.ログインページ変更
有効化した時に設定されるURL< http://お使いのドメイン/login_5桁の乱数 >から「login_5桁の乱数」部分を適当なURLに再設定することができます。
これによって不正なログイン試行を受けにくくすることが可能です。

2.画像認証
ログインページにひらがなもしくは英数字による画像認証を設定します。不正ログイン対策をより強固にすることができます。

3.ログイン詳細エラーメッセージの無効化
ユーザー名、パスワード、画像認証のどれを間違えても同じ内容のエラーメッセージを表示する機能です。

4.ログインロック
ログインに繰り返し失敗する接続元からのアクセスを禁止するための機能です。特に機械的な攻撃に対して有効です。

5.ログインアラート
ログインすると、ログインユーザーにメールが送信されるため、不正なログインに気付きやすくなります。

6.XMLRPC防御
ピンバック機能(※1)、または、XMLRPC機能(※2)全体を無効にし、悪用を防ぎます。
ただし、XMLRPC機能を使用するプラグインが有効である場合には、XMLRPC機能全体を無効化しないでください。
※1.ピンバック機能:他のブログからの通知(ピンバック・トラックバック)を受け付ける機能
※2.XMLRPC機能:他のプログラムやサイト外からWordPressをコントロールするための機能

7.更新通知
WordPressのセキュリティ対策では、常に最新のバージョンを使用することが重要です。WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。更新の確認は、24時間毎に実行されます。

追加で設定が可能な機能

1.管理ページアクセス制限
ログインしていない接続元IPアドレスからの管理画面へのアクセスに対して、404エラーを表示する機能です。
ログインすると接続元IPアドレスが記録され、管理ページのアクセスを許可します。

2.フェールワンス
パスワードリスト攻撃を受け難くするための機能です。正しいログイン情報を入力しても、1回だけログインが失敗します。

3.WAFチューニングサポート
WebサーバにWAF(※)が導入されている場合に、WordPress内での誤検出(正常アクセスで、403エラーが発生する等)を
回避するためのルールを作成する機能です。
WAFを使用することで、Webサーバに対する外部からの攻撃を防ぐことができますが、WordPressの機能やプラグインの機能によるアクセスを誤ってブロックする場合があります。
※WAF:ウェブアプリケーションを攻撃から保護するセキュリティ対策システム

参考:「SiteGuard WP Plugin」公式ページ 機能一覧

おわりに

いかがだったでしょうか。初心者でも簡単に行えるWordPressのセキュリティ対策ですので、この機会にぜひ導入をご検討ください。
当ブログでは他にもWordPressのセキュリティ対策に関して様々な記事を発信しておりますのでブックマークしていただけますと幸いです。
最後までお読みいただきありがとうございました。

「SiteGuard WP Plugin」

SiteGuard WP Plugin 公式日本語ページ
FAQページ
ダウンロードページ

土井純也

土井 純也 Twitterアイコン Facebookアイコン

WordPressスペシャリスト・エンジニア
株式会社e2e 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」