WordPressセキュリティ対策の第一歩｜SiteGuard WP Plugin

WordPressを使用するにあたって、セキュリティ対策に関して懸念される方は多くいらっしゃるのではないでしょうか。
WordPressは、オープンソースソフトウェア（ソースコードが公開されているソフトウェア）であるため、セキュリティ対策がなされていないサイトは、対策されているサイトに比べハッキング等の被害に遭う可能性が高いと言えるでしょう。
そこで今日は無料で簡単に行えるセキュリティ対策として「SiteGuard WP Plugin」というプラグインについてご紹介いたします。

「SiteGuard WP Plugin」の特徴

ログインURLを初期設定から変更することができる

WordPressのログインURLは、初期設定の場合< http://お使いのドメイン/wp-admin >であり
誰でも簡単にアクセスすることができますが、「SiteGuard WP Plugin」を使用することで
ログインURLを< http://お使いのドメイン/指定した英数字 >に変更することができます。

プラグインの導入および各種機能

プラグインの導入

1．
管理画面にアクセスし、「プラグイン」から「新規追加」を選択し、
「SiteGuard WP Plugin」を検索、「今すぐインストール」を選択する。

2．
インストールが完了されると「有効化」というボタンに切り替わるので選択する。

3．
有効化が完了すると、画面上部に赤枠の内容が通知されます。
プラグインを有効化したことによってログインURLが変更されたことを示す内容ですので、「ログインページURLが変更されました」を選択し、ログインページに遷移します。

4．

ログインした際に、ログインURLのブックマークを忘れずに行ってください。

ブックマークせずに有効化から24時間が経過すると元のログインURLにアクセスできなくなりますので注意してください。
これでプラグインの導入は完了です。

各種機能

初期設定で有効になっている機能

1．ログインページ変更
有効化した時に設定されるURL< http://お使いのドメイン/login_5桁の乱数 >から「login_5桁の乱数」部分を適当なURLに再設定することができます。
これによって不正なログイン試行を受けにくくすることが可能です。

2．画像認証
ログインページにひらがなもしくは英数字による画像認証を設定します。不正ログイン対策をより強固にすることができます。

3．ログイン詳細エラーメッセージの無効化
ユーザー名、パスワード、画像認証のどれを間違えても同じ内容のエラーメッセージを表示する機能です。

4．ログインロック
ログインに繰り返し失敗する接続元からのアクセスを禁止するための機能です。特に機械的な攻撃に対して有効です。

5．ログインアラート
ログインすると、ログインユーザーにメールが送信されるため、不正なログインに気付きやすくなります。

6．XMLRPC防御
ピンバック機能（※1）、または、XMLRPC機能（※2）全体を無効にし、悪用を防ぎます。
ただし、XMLRPC機能を使用するプラグインが有効である場合には、XMLRPC機能全体を無効化しないでください。
※1．ピンバック機能：他のブログからの通知（ピンバック・トラックバック）を受け付ける機能
※2．XMLRPC機能：他のプログラムやサイト外からWordPressをコントロールするための機能

7．更新通知
WordPressのセキュリティ対策では、常に最新のバージョンを使用することが重要です。WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。更新の確認は、24時間毎に実行されます。

追加で設定が可能な機能

1．管理ページアクセス制限
ログインしていない接続元IPアドレスからの管理画面へのアクセスに対して、404エラーを表示する機能です。
ログインすると接続元IPアドレスが記録され、管理ページのアクセスを許可します。

2．フェールワンス
パスワードリスト攻撃を受け難くするための機能です。正しいログイン情報を入力しても、1回だけログインが失敗します。

3．WAFチューニングサポート
WebサーバにWAF（※）が導入されている場合に、WordPress内での誤検出（正常アクセスで、403エラーが発生する等）を
回避するためのルールを作成する機能です。
WAFを使用することで、Webサーバに対する外部からの攻撃を防ぐことができますが、WordPressの機能やプラグインの機能によるアクセスを誤ってブロックする場合があります。
※WAF：ウェブアプリケーションを攻撃から保護するセキュリティ対策システム

参考：「SiteGuard WP Plugin」公式ページ 機能一覧

おわりに

いかがだったでしょうか。初心者でも簡単に行えるWordPressのセキュリティ対策ですので、この機会にぜひ導入をご検討ください。
当ブログでは他にもWordPressのセキュリティ対策に関して様々な記事を発信しておりますのでブックマークしていただけますと幸いです。
最後までお読みいただきありがとうございました。

「SiteGuard WP Plugin」

外部参考リンクSiteGuard WP Plugin 公式日本語ページ外部参考リンクFAQページ外部参考リンクダウンロードページ

WordPressサイト制作・カスタマイズなら「wp.make」にお任せ！

WordPressでのサイト制作やリニューアルを検討する時、以下のようなお悩みはありませんか？

• WordPressに詳しい制作会社に依頼したいが、どこがいいかわからない…
• セキュリティ対策をしっかりしたいが、社内にノウハウがないのでプロに任せたい…
• WordPressに最適なサーバーの選定や構築から依頼したい…
• SEO対策や高速化も考慮したサイト構築を行なってほしい…
• 制作後の保守・運用についてもサポートしてほしい…
• 今のサイトを簡単に運用できるようにしてほしい…

「wp.make」は、WordPressのプロフェッショナル集団によるWordPressサイト制作・カスタマイズサービスです。
サイトの制作だけでなく、WordPressに最適なサーバーの選定や構築といったインフラ面の支援から、SEO対策や表示スピードの高速化、高度なセキュリティ対策や制作後の保守・運用サポートまで、WordPressに関わることならあらゆるお悩みを解消いたします。

既存のお客さまからも
「コミュニケーションが取りやすく、クオリティが高い」
「WordPressのプロとして信頼感がある」
と大変ご好評をいただいています。

WordPressサイトの制作・カスタマイズをご検討されているなら、ぜひ以下からお気軽にご相談ください。

>> wp.makeに無料相談する