ワードプレスの不正ログイン対策に力強い味方が、「SiteGuard WP Plugin」というプラグインです。ほぼこのプラグインだけで、不正アクセスやワードプレスの乗っ取り対策が出来てしまうというすぐれものです。設定も初心者でもできるくらい簡単なものなので、導入してワードプレスのセキュリティを向上させちゃいましょ(≧∇≦)
目次
SiteGuard WP Pluginの導入と設定
ワードプレスにSiteGuard WP Pluginをインストールして、ワードプレスのセキュリティを向上させる方法を紹介します。実際に自分のサイトでやってみました。
そもそもワードプレスのセキュリティがデフォルトの状態ではかなり危険だということをあまり理解していなかったのです。(あ、もちろん最低限のことは知っていましたのでそれで十分だと思っていました)
セキュリティのチェックをしてみて危ないと思ったら、セキュリティ対策をおすすめします。
ユーザーIDと投稿者名を変えていない。
画像認証やフェールワンスなど機械的な不正ログイン対策を行っていない
ユーザーIDを隠すプラグインや設定にしていない
1つでも当てはまる場合は改善をしたほうがいいかと思いますが、複数当てはまる場合は特に気をつけたほうがいいかもしれません。特にログインURLをデフォルトのまま使っている場合は、ブルートフォースアタックに晒されやすいですし、ユーザーIDを隠すようなプラグインや設定にしていない場合は、かなり危険であるといえます。
というのも、後はパスワードだけを破ることができれば不正ログインが出来てしまうからです。
ですが、ログインURLを変更して、ユーザーIDも別のものが出てくるようにすればかなりの確率で不正アクセスを防ぐことが出来ます。そもそもログインURLがわからないので攻撃のしようがないということになります。
さらにフェールワンス機能や画像認証を導入しておくと、ブルートフォースアタックをほぼ無力化することが出来ます。
でも、初心者でやり方がよくわからないという方も多いと思います。SiteGuard WP Pluginは1つのプラグインで、ログインURL変更、フェールワンス機能、画像認証機能、ログインロック機能などなどかなりのセキュリティー対策ができるすぐれものです。
では実際にどのよう設定をすればいいのか、やっていきますね。
SiteGuard WP Plugin インストールと有効化
まずは、SiteGuard WP Pluginをインストールして有効化します。ワードプレスのダッシュボードより、プラグイン→新規追加をクリックします。
プラグインの検索で、SiteGuard WP Pluginを検索して今すぐインストールをクリックします。
インストールが終わったら、有効化します。するとメニューにSiteGuardの文字が出てきますので、そこで設定を行っていきます。
SiteGuard WP Plugin ログインURL変更
SiteGuardのダッシュボードから、ログインURL変更をクリックして、設定画面を表示させます。
変更後のログインページ名に入力をして変更を保存をクリックします。これでログインURLがデフォルトから変わります。
SiteGuard WP Plugin ログイン時の画像認証
同じく画像認証の設定を行います。今回はログインの画像認証のみですが、コメントやパスワード確認画面でも設定できます。ひらがなにしておけば、日本人以外は画像認証しづらくなります。
SiteGuard WP Plugin フェールワンス機能
フェールワンス機能とは、正しいログイン情報を入力してログインしても一度だけログインが失敗します。5秒後30秒以内にもう一度正しいログイン情報を入力したらログインが出来ます。これで、ブルートフォースアタックやリスト攻撃に完璧に対応できるのではないかと思います。機械的にログインを試みているわけですが、一度ログインに失敗するのでもし正しいログイン情報が暴かれたとしてもログインすることが出来ません。
これくらいまでしておいたら、ブルートフォースアタックなどでも、破られないワードプレスが運用できると思います。SiteGuard WP Pluginは1つでいろいろな設定が出いますので便利です。