不正ログイン対策にSiteGuard WP Pluginを導入

SiteGuard WP Plugin

ワードプレスの不正ログイン対策に力強い味方が、「SiteGuard WP Plugin」というプラグインです。ほぼこのプラグインだけで、不正アクセスやワードプレスの乗っ取り対策が出来てしまうというすぐれものです。設定も初心者でもできるくらい簡単なものなので、導入してワードプレスのセキュリティを向上させちゃいましょ(≧∇≦)

SiteGuard WP Pluginの導入と設定

ワードプレスにSiteGuard WP Pluginをインストールして、ワードプレスのセキュリティを向上させる方法を紹介します。実際に自分のサイトでやってみました。

そもそもワードプレスのセキュリティがデフォルトの状態ではかなり危険だということをあまり理解していなかったのです。(あ、もちろん最低限のことは知っていましたのでそれで十分だと思っていました)

セキュリティのチェックをしてみて危ないと思ったら、セキュリティ対策をおすすめします。

ログインURLをデフォルトのまま使っている
ユーザーIDと投稿者名を変えていない。
画像認証やフェールワンスなど機械的な不正ログイン対策を行っていない
ユーザーIDを隠すプラグインや設定にしていない

1つでも当てはまる場合は改善をしたほうがいいかと思いますが、複数当てはまる場合は特に気をつけたほうがいいかもしれません。特にログインURLをデフォルトのまま使っている場合は、ブルートフォースアタックに晒されやすいですし、ユーザーIDを隠すようなプラグインや設定にしていない場合は、かなり危険であるといえます。

というのも、後はパスワードだけを破ることができれば不正ログインが出来てしまうからです。

デフォルトのログインURLは、”○○○.com/wp-login/”になりますし、何もしないとユーザーIDを検索する方法は、”○○○.com/●●●”というコードを打ち込めばユーザーIDが出てきてしまいます。

ですが、ログインURLを変更して、ユーザーIDも別のものが出てくるようにすればかなりの確率で不正アクセスを防ぐことが出来ます。そもそもログインURLがわからないので攻撃のしようがないということになります。

さらにフェールワンス機能や画像認証を導入しておくと、ブルートフォースアタックをほぼ無力化することが出来ます。

でも、初心者でやり方がよくわからないという方も多いと思います。SiteGuard WP Pluginは1つのプラグインで、ログインURL変更、フェールワンス機能、画像認証機能、ログインロック機能などなどかなりのセキュリティー対策ができるすぐれものです。

では実際にどのよう設定をすればいいのか、やっていきますね。

SiteGuard WP Plugin インストールと有効化

まずは、SiteGuard WP Pluginをインストールして有効化します。ワードプレスのダッシュボードより、プラグイン→新規追加をクリックします。

プラグインの検索で、SiteGuard WP Pluginを検索して今すぐインストールをクリックします。

siteguard-wp-plugininst

インストールが終わったら、有効化します。するとメニューにSiteGuardの文字が出てきますので、そこで設定を行っていきます。

SiteGuard WP Plugin ログインURL変更

SiteGuardのダッシュボードから、ログインURL変更をクリックして、設定画面を表示させます。

urlhenko

変更後のログインページ名に入力をして変更を保存をクリックします。これでログインURLがデフォルトから変わります。

SiteGuard WP Plugin ログイン時の画像認証

logingazonisyo

同じく画像認証の設定を行います。今回はログインの画像認証のみですが、コメントやパスワード確認画面でも設定できます。ひらがなにしておけば、日本人以外は画像認証しづらくなります。

SiteGuard WP Plugin フェールワンス機能

failonce

フェールワンス機能とは、正しいログイン情報を入力してログインしても一度だけログインが失敗します。5秒後30秒以内にもう一度正しいログイン情報を入力したらログインが出来ます。これで、ブルートフォースアタックやリスト攻撃に完璧に対応できるのではないかと思います。機械的にログインを試みているわけですが、一度ログインに失敗するのでもし正しいログイン情報が暴かれたとしてもログインすることが出来ません。

これくらいまでしておいたら、ブルートフォースアタックなどでも、破られないワードプレスが運用できると思います。SiteGuard WP Pluginは1つでいろいろな設定が出いますので便利です。

コメントを残す