WordPressログインページのセキュリティ強化ができる「SiteGuard WP Plugin」の使い方

WordPressが不正ログインで乗っ取られてしまうと今まで作ってきたサイトが全て水の泡になってしまいます。

そんなことに極力ならないようにするためにも、ログイン画面のセキュリティは少しでも強化しておきたいところです。

プラグインの特徴

  • ログインページのURLが変更される
  • ログインページにひらがなの画像認証を追加できる
  • 管理ページにアクセス制限をかけることができる
  • ログイン失敗を繰り返す接続元を一定期間ロックできる
  • ログインがあったことをメールで通知

プラグインのダウンロード

プラグインのダウンロードは下記のリンク先からもできるしWordPress内で「SiteGuard WP Plugin」と検索してもダウンロードが可能です。現在のバージョンは「1.2.5」。

SiteGuard WP Plugin
SiteGuard WP Plugin
Developer: JP-Secure
Price: Free

プラグインの使い方

ログインページURLの変更

このプラグインはセキュリティソフトの中でも簡単に設置して利用できるのが魅力です。

このプラグインを有効化すると、ログインページのURLが変更されるので、そちらは理解しておいてください。

sgp1

このように表示されるので、新しいログインページをブックマークしておきましょう。

ログイン画面のひらがな画像認証

変更されたログインページをクリックすると下図のように画像認証つきのログインページに変更されています。

ひらがななので、入力も簡単です。

sgp2

管理ページアクセス制限

「メインメニュー」の「SiteGuard」>「管理ページアクセス制限」をクリックすると、下図のようなページが表示されます。

デフォルトでは、「OFF」になっているので、利用したい場合は、「ON」に変更する必要があります。

sgp3

この機能は、管理ページ(/wp-admin/以降)に対する攻撃から防御できる機能で、ログインされていない接続元IPアドレスに対して、管理ページのアクセスを404(NOT FOUND)で返す設定です。

ログインすると、接続元IPアドレスアドレスが記録されて、そのページのアクセスは許可されます。

24時間以上ログインが行われていない接続元IPアドレスは、順次削除されていくことになります。

この機能を除外するURLを除外パスに設定が可能です。

ログイン詳細メッセージの無効化

これは、ユーザー名の存在を調査する攻撃を受けにくくするためのセキュリティ機能です。

ログインに関するエラーメッセージがすべて同じ内容になります。

ユーザー名、パスワード、画像認証のどれを間違えても、「エラー:入力内容を確認の上、もう一度送信してください」となります。

これの設定を「OFF」にすると、具体的に下図のような「エラー:パスワードを入力してください」という文言が出てしまいます。

sgp4

ログインロック

これは、「ブルートフォース攻撃」「リスト攻撃」などの不正ログインを試みる攻撃を受けにくくするための機能です。

特に機械的な攻撃を防御できるのが特徴です。

ログインの失敗が、指定期間中に指定回数に達すると、接続元IPアドレスを指定時間ブロックします。

下図のように、3種類から選択できます。

agp5

ログインアラート

不正ログインがあった場合などにすぐ気づけるように、ログインされた時にメールでアラートしてくれる設定です。

フェールワンス

リスト攻撃を受けにくくするための機能で、正しいログイン情報を入力しても、一回だけログインに失敗する機能です。

5秒以降、60秒以内にあらためて、正しいログイン情報を入力するとログインに成功できます。

デフォルトでは「OFF」になっているので、利用したい場合は「ON」にしてください。

ピンバック無効化

その名の通り、ピンバックを無効化できる機能です。

更新通知

これを「ON」にしておくと、WordPressそのものの更新やプラグインの更新、テーマの更新をメールで知らせてくれます。

セキュリティをしっかりと保つには、常に最新のバージョンにしておくことが重要です。更新確認は24時間毎に実行されます。

WAFチューニングサポート

WebサーバにJP-Secure製のWAF ( SiteGuard Lite ) が導入されている場合に、WordPress内での誤検知(正常なアクセスなのに、403エラーが発生する等)を回避するためのルールを作成する機能です。

わからない人はそのまま「OFF」の状態でいいです。

まとめ

ボタン一つで簡単にセキュリティ面を強化できるおすすめのプラグインです。

ある程度のサイト規模になってきたら、必ず入れておきたいプラグインの一つですね。

最新の更新を
プッシュ通知で購読しよう

ABOUTこの記事をかいた人

こんにちは。山田どうそんです。37歳未婚。現在、東京都江東区に住んでいます。出身は佐々木希と同じ、秋田県秋田市。趣味は筋トレで週3回トレーナーをつけてジム通いしています。ビジネスは、コンテンツ制作のコンサルティングを行っています。
もともと、月収15万円の借金だらけ。未来に何一つ希望を持てなかった僕ですが、インターネットのビジネスをしたことで今では値段を気にせず買い物ができるようになりました。そうなれた要因の一つに「コンテンツ制作のスキル」を身につけたことがあります。
なぜ、「コンテンツ制作のスキル」を身に着けたことで稼げるようになったのか?それは、「コンテンツの質」=「集客力」だからです。多くの方がビジネスをはじめて、うまくいかないのは集客ができないからです。集客をするために、Facebookを始めたり、インスタグラムをはじめたり、YouTubeをはじめたり・・・。いろいろ試してみても、思ったようにうまくいかない人が多いのが現状です。
そんな、集客で悩んでいる人のために、どうやってコンテンツ力を上げて集客力を身につけられるのかをコンサルしています。
僕は、ネットビジネスで人生を大きく変えることができました。一生貧乏で一生自分に自信を持てない人生を歩み続けると思っていました。それが、今では上場企業の部長クラスの人よりも稼げるようになり、自分に大きな自信を持てるようになりました。それは、正しい知識を正しく学んでいったからです。ビジネスで集客力を身に着けて自分のビジネスを成功させたいという方のために力になりたいと思っています。
そして、僕は、もっともっと成長して人生を楽しみたいと思っています。