SiteGuard WP Pluginの失敗しない設定と使い方(図解)

WordPressは世界で約30％のシェアで使われているWEB作成ツールです。半面このWordPressを狙った被害もとっても多いんですよね。

フィボ

せっかく作ったブログに何かあったら気絶しちゃう。

WEBコンテンツは資産です。不正ログインや乗っ取りなどは一度でもあると大変です。事前に予防するこれが一番ですね。

セキュリティーのポイントは管理画面ログインです。ここさえ守れれば大事には至りません。ここでは最も有名で実績あるSiteGuard WP Pluginの設定と使い方をまとめていきます。

SiteGuard WP Pluginの使い方と設定方法

SiteGuard WP Pluginは設定も簡単で以下の設定画面から使いたい機能をON/OFFするだけです。それではひとつひとつの設定の意味と方法をみていきましょう。

管理ページアクセス制限

ログインがされていないIPアドレスを判別して関係ないIPアドレスからのログインは404とエラーを出しアクセスできないようにする機能です。

ONにして保存でOKです。除外パスも特別なものがあればここで設定し除外設定ができます。

ログインページ変更

WordPressは初期のまま使うとログインURLは全員共通になってしまいます。この通常の設定のままのURLだと不正アクセスの被害を受けやすくなるためログインURLを変更するのがこの機能です。上記のように任意でURLを決められます。

こちらもONにして保存します。

画像認証

不正の中ではロボット(bot)を使い自動的にIDとパスワードの組み合わせを入力し続けログインするという方法があります。この画像認証をONにすればロボットにはできない画像をみて文字を入力するという認証が入るのでこの不正を防ぐことができます。

こちらもONにしておくと良いでしょう。

ログイン詳細エラーメッセージの無効化

IDかパスワードを間違えた際、「パスワードが間違っています」や「IDが間違っています」と詳細を表示せずにどの項目が間違えても「ログイン情報が間違っています」どの項目を間違えたか？を特定できないメッセージにする。という設定です。こちらもONにしておくとよいでしょう。

ログインロック

こちらはどの条件でアカウントロック(たとえIDパスワードが正しくてもログインできないようにする)をするか決める項目です。少なすぎると不便、長すぎると緩いセキュリティになってしまうので標準が良いでしょう。ONにして進めていきます。

ログインアラート

ログインをした際に自動メールを送信する機能です。万が一のためにONして定期的に確認しておくと良いでしょう。

フェールワンス

これは正しいIDパスワードを入力しても必ず1回目のログインは全て失敗させる設定になります。セキュリティは確かに高まりますが自分がログインする時も適用されてしまうため任意ですがOFFをおすすめします。

XMLRPC防御

ピンバックとは他ブログにあたなのリンクが張られたことを通知する機能ですが、これを悪用してあなたのブログやサイトが攻撃を受けるケースがあります。これをそれらの攻撃を防ぐ機能です。

タイプを選択できますが、XMLRPCは他のプラグインに影響を及ぼす可能性あるためピンバックにチェックをつけて利用するとよいでしょう。

更新通知

これは設定したアドレスにWordPressの更新通知を自動送信するかの設定になります。これはWordPress管理画面のダッシュボードでも随時確認できるので任意ですがONにしていてマイナスはないでしょう。

WAFチューニングサポート

WAFとはWEBアプリケーションファイアーウォールの略で法人や大規模サイトで使われることもあるシステムです。個人でWAFを利用する人は極まれだと思いますが利用している方はこちらで設定できます。OFFでよいでしょう。

ここまでがSiteGuard WP Pluginの設定です。これでセキュリティーをかなり高め安心してWordPressを使えると思います。

ただセキュリティーについてはは100％がない分野なので万が一もし乗っ取られたら！にそなえバックアッププラグインを導入しておきましょう。初心者でも簡単にバックアップ＆復旧ができるプラグインがありますので参考にしていってください。