SiteGuard WP Pluginは必須のセキュリティプラグイン

ブログ運営

WordPressのプラグインには便利な機能がたくさんありますが、中でもセキュリティ系は最初にインストールしたい必須のプラグインです。

SiteGuard WP Pluginは簡単で高機能なのでおすすめです。

SiteGuard WP Pluginのインストール

ワードプレスのダッシュボードメニューから「プラグイン」を選択し「新規追加」をクリックします。

キーワードに「SiteGuard WP Plugin」と入力し「今すぐインストール」をクリックします。

「有効化」を押すとすぐに「ログインページURLが変更されました。」というメッセージが出てきます。

SiteGuard WP Pluginによってワードプレスのログインページが変更されたので「新しいログインページURL」をクリックしてブックマークに入れておきます。

後で設定からログインページのURLを自分で変更しなおすこともできます。

SiteGuard WP Pluginのおすすめ設定

緑のチェックがついている項目がON推奨です。

管理ページアクセス制限

通常はWordPressの管理ページのURLは「http://ドメイン/wp-admin/」となっています。

この項目をONにすることでログインせずにアクセスすると「404エラー」を返すようになります。

除外パスはデフォルトのままで大丈夫なのでそのまま「変更を保存」をします。

ログインページ変更

ワードプレスのログインページのURLは「http://ドメイン/wp-login.php」で共通です。

この項目をONにするとログイン画面のURLを変更することができます。

SiteGuard WP Pluginを有効化したときに確認した新しいログインページURLをここで再変更できます。

画像認証

この項目をONにするとログイン画面に画像認証を表示するようになります。

全てひらがなに設定することで海外やロボットによる不正ログインに対して効果的です。

ログイン詳細エラーメッセージの無効化

ONにすることでログインに失敗したときのエラーメッセージを全て同じものにできます。

そのためログインに失敗した原因などを隠しておくことができます。

ログインロック

ここをONに設定することでログインに失敗したユーザーを一定時間ブロックします。

期間、回数、ロック時間はデフォルトのままでOKです。

ログインアラート

この項目を有効化することでログインの度に登録したアドレスにメールが届くようになります。

そのため不正ログインに気づけるようになります。

フェールワンス

設定をONにすると正しいログインパスワードでも一度必ず失敗するようになります。

しかし自分がログインするときに煩わしいのであればOFFでも大丈夫です。

XMLRPC防御

ブログにリンクが貼られたことを通知するピンバックを悪用したDDos攻撃というサーバーに負担をかけダウンさせてしまう攻撃を防ぐことができます。

「XMLRPC無効化」にすると他のプラグインに影響を及ぼしてしまう可能性があるため「ピンバック無効化」を選択し変更を保存します。

更新通知

WordPressやプラグイン、テーマの更新があるときに通知メールが届くようになります。

最新バージョンに更新することがセキュリティの基本ですのでONにしておきます。

WAFチューニングサポート

WAF(Webアプリケーションファイアウォール)を利用するための項目です。

使用しないのでOFFのままで大丈夫です。

以上で設定完了です。

コメント