ワードプレスではセキュリティが大切になってきます。
その一つが「管理画面のセキュリティ」
外をガードしてもそれを設定している「運転席に入れれるとどうにもならない」と言う事です。
それをガードしてくれるのが「SiteGuard WP Plugin」なんです。
管理ページのセキュリティ?
管理ページのセキュリティと言うと「いるの?」と考えてしまいますが、管理ページへのログイン画面等は侵入しやすいと言われています。
それは、https://○○○○.com/wp-login.phpで、誰でもログインURLにアクセスできるので、その後はパスワードの総当たり攻撃をされてしまうとどうにもなりません。
管理ページに侵入されたらどうしようもありませんよね。
そんな事にならない様に備えておくことが必要だと思っています。
SiteGuard WP Pluginのインストール
SiteGuard WP Pluginの公式ベージからダウンロードするか
ワードプレスの管理画面から「プラグイン」➡「新規追加」で検索に「SiteGuard」
表示された「SiteGuard WP Plugin」をインストール&有効化
注意:有効化した時点でログインURLが変更しますので、改めてログイン画面をブックマークしてください(ワードプレス開設時の登録メールへ変更になったログイン画面のURLが送信されています)
有効化するだけで「SiteGuard WP Plugin」はセキュリティ対策が有効化されますが、個々の設定も出来る様になっています。
SiteGuard WP Plugin 機能&設定
有効化だけでもサイトのセキュリティは向上していますが、自分に合わせた設定も選べます。
管理画面メニューの下側に「SiteGuard」の項目が新しく追加されているのでクリックします。
SiteGuard WP Pluginメニュー
管理ページアクセス制限:ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
ログインページ変更:ログインページ名を変更します。
画像認証:ログインページ、コメント投稿に画像認証を追加します。
ログイン詳細エラーメッセージの無効化:ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
ログインロック:ログイン失敗を繰り返す接続元を一定期間ロックします。
ログインアラート: ログインがあったことを、メールで通知します。
フェールワンス:正しい入力を行っても、ログインを一回失敗します。
XMLRPC防御:XMLRPCの悪用を防ぎます。
ユーザー名漏えい防御:ユーザー名の漏えいを防ぎます。
更新通知: WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。
AFチューニングサポート: WAF (SiteGuard Lite)の除外ルールを作成します。
詳細設定: IPアドレスの取得方法を設定します。
ログイン履歴: ログインの履歴が参照できます。
「SiteGuard WP Plugin」を有効化して初期設定は
この中でおすすめする設定変更はこちらです!
SiteGuard WP Plugin設定
管理ページアクセス制限
設定をONにします。
24時間ログインがないと改めてログインしないといけませんが、サイトを守るという点では必要だと思います。
変更保存をわすれないでクリック!
ログインページ変更
ログインURLを変更します。
この画像だと「login_14147」の部分になります。
有効化した時点で「login_」以降の数字はランダムで設定されます。
逆に言うと「login_」以降の数字を特定される可能性もあると言う事になりますので、変更をお勧めします。
このサイトだと仮定した例
例:「WPojisann」や「funntouki0215」など
自分では分かりやすい物がいいですね。(変更すると改めてログインURLのブックマークが必要になります。変更のメールも改めて送信されます。)
SiteGuard WP Pluginまとめ
SiteGuard WP Pluginは国産のプラグインですので、日本人の私たちには分かりやすい設定や説明になっています。
記載していない設定などをもっと知りたいという方は公式ページでご確認ください。
SiteGuard WP Plugin secure公式サイト
有効化するだけで、セキュリティが向上する便利なプラグインだと思います。
是非自分のサイトを守るために「SiteGuard WP Plugin」をお勧めします。
以上「SiteGuard WP Plugin でワードプレスの管理ページを守る」でした。
コメント