WPプラグイン

SiteGuard WP Pluginの失敗しない設定と使い方(図解)

SiteGuard WP Pluginの使い方

WordPress世界で約30%のシェアで使われているWEB作成ツールです。半面このWordPressを狙った被害もとっても多いんですよね。

フィボ
せっかく作ったブログに何かあったら気絶しちゃう。

 

WEBコンテンツは資産です。不正ログインや乗っ取りなどは一度でもあると大変です。事前に予防するこれが一番ですね。

ポイント

特に管理画面ログインに関するセキュリティを強化する

 

セキュリティーのポイントは管理画面ログインです。ここさえ守れれば大事には至りません。ここでは最も有名実績あるSiteGuard WP Pluginの設定と使い方をまとめていきます。

SiteGuard WP Plugin機能の特徴

不正ログインを防げる

画像認証機能がありロボットによる不正ログインも防げる

大手セキュリティ会社JP-Secureが提供しているプラグイン

日本語化され使いやすい

 

SiteGuard WP Pluginの使い方と設定方法

SiteGuard WP Pluginは設定も簡単で以下の設定画面から使いたい機能をON/OFFするだけです。それではひとつひとつの設定の意味と方法をみていきましょう。

 

SiteGuard WP Pluginの設定方法

 

管理ページアクセス制限

SiteGuard WP Pluginの設定方法

ログインがされていないIPアドレスを判別して関係ないIPアドレスからのログインは404とエラーを出しアクセスできないようにする機能です。

ONにして保存でOKです。除外パスも特別なものがあればここで設定し除外設定ができます。

 

ログインページ変更

SiteGuard WP Pluginの設定方法

WordPressは初期のまま使うとログインURLは全員共通になってしまいます。この通常の設定のままのURLだと不正アクセスの被害を受けやすくなるためログインURLを変更するのがこの機能です。上記のように任意でURLを決められます。

注意ポイント

変更後は忘れないようにメモもしくはブックパークを変更しておきましょう。

こちらもONにして保存します。

 

画像認証

SiteGuard WP Pluginの設定方法

不正の中ではロボット(bot)を使い自動的にIDとパスワードの組み合わせを入力し続けログインするという方法があります。この画像認証をONにすればロボットにはできない画像をみて文字を入力するという認証が入るのでこの不正を防ぐことができます。

こちらもONにしておくと良いでしょう。

 

ログイン詳細エラーメッセージの無効化

SiteGuard WP Pluginの設定方法

IDパスワードを間違えた際、「パスワードが間違っています」や「IDが間違っています」と詳細を表示せずにどの項目が間違えても「ログイン情報が間違っています」どの項目を間違えたか?を特定できないメッセージにする。という設定です。こちらもONにしておくとよいでしょう。

 

ログインロック

SiteGuard WP Pluginの設定方法

こちらはどの条件アカウントロック(たとえIDパスワードが正しくてもログインできないようにする)をするか決める項目です。少なすぎると不便、長すぎると緩いセキュリティになってしまうので標準が良いでしょう。ONにして進めていきます。

 

ログインアラート

SiteGuard WP Pluginの設定方法

ログインをした際に自動メールを送信する機能です。万が一のためにONして定期的に確認しておくと良いでしょう。

 

フェールワンス

SiteGuard WP Pluginの設定方法

これは正しいIDパスワードを入力しても必ず1回目のログインは全て失敗させる設定になります。セキュリティは確かに高まりますが自分がログインする時も適用されてしまうため任意ですがOFFをおすすめします。

 

XMLRPC防御

SiteGuard WP Pluginの設定方法

ピンバックとは他ブログにあたなのリンクが張られたことを通知する機能ですが、これを悪用してあなたのブログやサイトが攻撃を受けるケースがあります。これをそれらの攻撃を防ぐ機能です。

タイプを選択できますが、XMLRPCは他のプラグインに影響を及ぼす可能性あるためピンバックにチェックをつけて利用するとよいでしょう。

 

更新通知

SiteGuard WP Pluginの設定方法

これは設定したアドレスにWordPressの更新通知を自動送信するかの設定になります。これはWordPress管理画面のダッシュボードでも随時確認できるので任意ですがONにしていてマイナスはないでしょう。

 

WAFチューニングサポート

SiteGuard WP Pluginの設定方法

WAFとはWEBアプリケーションファイアーウォールの略で法人や大規模サイトで使われることもあるシステムです。個人でWAFを利用する人は極まれだと思いますが利用している方はこちらで設定できます。OFFでよいでしょう。

 

ここまでがSiteGuard WP Pluginの設定です。これでセキュリティーをかなり高め安心してWordPressを使えると思います。

ただセキュリティーについてはは100%がない分野なので万が一もし乗っ取られたら!にそなえバックアッププラグインを導入しておきましょう。初心者でも簡単にバックアップ&復旧ができるプラグインがありますので参考にしていってください。

WordPressのバックアッププラグイン
WordPress|簡単にバックアップ&復元できる最強プラグイン!

WordPressである程度記事がまとまってきたらはやめに入れておきたいのがバックアッププラグイン。みなさん簡単に復元できるプラグインを選んでいますか?今回はバックアッププラグインの選び方とおすすめの ...

続きを見る

この記事をブックマーク

このエントリーをはてなブックマークに追加

-WPプラグイン

Copyright© フィボと仙人のほわっとあふぃ , 2019 All Rights Reserved.