藤川です。
この記事では、ワードプレスのセキュリティを無料のSiteGuard WP Pluginで強化する方法とは? について、セキュリティを強化できる理由とともに、詳しくご説明致したいと思います。
まず、「SiteGuard WP Plugin」とは、外部の不正アクセスから、あなたのワードプレスを守る事に特化したプラグインです。
そもそも、プラグインとは何かと言いますと、ほとんどが無料で(中には多機能なので有料の物もありますが)、ワードプレスに様々な機能を追加できる物です。
そのプラグインの中でも、今回は、ワードプレスのセキュリティを無料の「SiteGuard WP Plugin」で強化する方法について、ご説明致します。
それでは、早速、ワードプレスのセキュリティを無料のプラグインである「SiteGuard WP Plugin」で強化する方法について、具体的に、ご説明していきたいと思います。
ワードプレスのセキュリティを無料のプラグインである「SiteGuard WP Plugin」で強化する方法とは?
ワードプレスのセキュリティを無料のプラグインである「SiteGuard WP Plugin」で強化する方法について、まずは、「SiteGuard WP Plugin」 のインストール方法から、実際に使えるように有効化するまでのご説明から致します。
インストール方法は、ワードプレスの左側に並ぶメニューの中から、「プラグイン」の項目を選び、「新規追加」をクリック又はタップ。
そして、右上の「プラグインの検索」と書かれている検索窓に、「SiteGuard WP Plugin」と入力すると、「SiteGuard WP Plugin」の説明とともに、「今すぐインストール」というボタンが出てきますので、クリック又はタップします。
プラグインをインストール後、「プラグイン」の項目で有効化をクリック又はタップ。
すると、ワードプレスのログイン後の管理画面の左のメニューに「SiteGuard」という項目が出てきますので、そちらをクリック又はタップして、「ダッシュボード」をクリック又はタップ。
そうしますと、以下のような、「設定状況」がずらっと出てきます。
それらの項目と説明は、以下のようになります。
「管理ページアクセス制限」 : ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守る。
「ログインページ変更」 : ログインページ名を変更。
「画像認証」 : ログインページ、コメント投稿に画像認証を追加。
「ログイン詳細エラーメッセージの無効化」 :ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返す。
「ログインロック」 : ログイン失敗を繰り返す接続元を一定期間ロック。
「ログインアラート」 : ログインがあったことを、メールで通知。
「フェールワンス」 : 正しい入力を行っても、ログインを一回失敗する。
「XLMRPC防御」 : XMLRPCの悪用を防ぐ。
「更新通知」 : WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知。
「WAFチューニングサポート」 : WAF (SiteGuard Lite)の除外ルールを作成。
「詳細設定」 : IPアドレスの取得方法を設定。
「ログイン履歴」 : ログイン履歴の参照。
以上のように、たくさん設定項目がありますが、特に理由が無ければ、「WAFチューニングサポート」、「詳細設定」、「ログイン履歴」以外は、全て機能をONにしてください。
ただ、「WAFチューニングサポート」に関しましては、お使いのレンタルサーバー等によっては、設定が必要となる場合があると思いますので、もし何か不具合がありましたら、お使いのレンタルサーバー等にお問い合わせください。
全ての項目が重要だと思いますが、特に、「ログインページ変更」だけは必ず設定しておいてください。
なぜなら、ワードプレスは初期状態だと、それほど詳しい人でなくても、簡単にログインページが分かってしまいますので、それを変更しておくだけでも、かなり有効な不正ログイン対策になると思うからです。
初期状態では、「https://あなたの独自ドメイン/login_5ケタの乱数」となっていると思いますが、「login_5ケタの乱数」の部分はお好みに出来ますので、推測しにくい物にしておくと良いと思います。
変更したログインページのURLは、必ずきちんとメモをされるなり、普段お使いのブラウザでブックマークをされるなり、忘れないようにしておいてください。
一応、忘れても、技術的には大丈夫なのですが、またログイン出来るまで復旧するのに、余計な時間と技術的な手間がかかりますので。
もしこのプラグインを使っていて、何かトラブルが起きましたら、こちらの公式のページを、チェックしてみてください。
今回のご説明は以上です。
また、こちらの記事では、悪意のある他人にユーザー名を知られてしまう事を防いで、ワードプレスのセキュリティを強化できる無料のプラグインの「Edit Author Slug」について、詳しく解説しておりますので、ぜひ、引き続き、お読みになってみてください。
⇒ワードプレスのセキュリティを無料のEdit Author Slugで強化する方法とは?
それから、インストールしたワードプレスのセキュリティを強化する初期設定については、こちらの記事で、詳しく解説しておりますので、ぜひ、引き続き、お読みになって、ワードプレスのセキュリティを強化する初期設定をしてみてください。
⇒ワードプレスの初期設定でセキュリティに配慮した設定をする方法とは?
それでは、また。
藤川純
追伸
慶大卒アフィリエイターの僕はメール講座にて、僕が実践して、今現在も、収入を増やして稼ぎ続けている、ブログとメルマガを使ったあるアフィリエイトノウハウの「全て」を「無料」で公開中です。
そのメール講座では、ブログ講座では公開していない内容もお伝えしていて、その内容も実践的な物にする等、僕がかなり力を入れて作り込んでいる物になります。
もし少しでもご興味がありましたら、ご登録もご購読も無料ですので、ぜひ、ご登録ください。
