【不正ログイン防止】ワードプレスのセキュリティ対策におすすめプラグインは？

SiteGuardプラグインがおすすめです。

ログインページの変更

たいていWordpressをそのままダウンロードするとログインページのURLは、ドメインにwp-login.phpでログイン画面にたどり着くことが出来てしまいます。これを好きな文字列にすることができますので、ログインページの推測すら困難にすることができます。

画像認証

「ログインページ」「コメントページ」「パスワード確認」「ユーザー登録ページ」で、ランダムで表示される平仮名、英数字の打ち込みをON/OFFできます。ロボットが自動で何度もログインや不正にコメントなどが出来ません。

ログイン詳細エラーメッセージの無効化

ログイン失敗したりするとエラーメッセージが返される場合があり、そのエラーからいろいろな情報を得られます。ユーザー名間違い、パスワード間違い、画像認証間違いをしても同じエラーを返すようにします。

ログインロック

ログインに失敗を繰り返すと一定時間ロックしてくれます。

ログインアラート

また、ログインしたら登録しているアドレスにアラート(通知・警報)をしてくれるので、自分が触っていない時に通知が来たら、おや？とすぐに気が付くことができますね！

フェールワンス

正しいログイン情報でログインをしても、一度ログイン失敗ではじかれるようになります。5秒以上60秒以内にもう一度ログインすると通常通りログインできる設定です。

あなたの情報が含まれるリストをどこからか入手して、アクセスを試みる場合に一度はじかれるので不正ログインさせません！

XMLRPC防御

この項目では、
ピンバック無効化XMLPRC無効化
ができます。

XMLRPCとは、XML-Remote procedure Callの略で、外部からWordpressを操作するためのものです。

Jetpackやメールで記事更新、Wordpressアプリで記事更新しているなどの場合は、XMLRPCでアクセスしていることになります。このようなアクセス防御がXMLRPC防御となります。

更新通知

WordPress、テーマ、プラグインのバージョンアップがあった場合にメールで通知してくれる機能です。

WAFチューニングサポート

基本触らない項目です。

詳細設定

基本触らない項目です。

ログイン履歴

ログイン履歴を見ることができます。自分以外のログインがどれだけ行われているか見るとビックリすることがあります。しっかりサイトのセキュリティ対策はしておきたいと思いますね。

プラグイン⇒新規追加で「SiteGuard WP Plugin」を入力して以下のプラグインをイントールしましょう。

レビューは少ないですが、更新されていますし、有効インストール数が20万以上なので信頼できるプラグインとみなして問題ありません。

インストールは簡単で設定は、↑で説明した以下の項目を設定します。以下のメニューを一つずつクリックして設定していきます。全部設定しなくてもデフォルトのままで大丈夫です。

ログインURLをチェックしてブックマークしておく！！

インストールしたら、ログインURLが変わります。メニュー⇒「ログインページの変更」で変わったURLをチェックしてブックマークしておくようにしましょう。

覚えやすいURLに変更しても構いません。あなたの好きな言葉にしたとしても、外部からアタックする人には容易に想像することが出来ないでしょう。

ただ、英語と数字などは混ぜたほうが良いですね！

ログイン認証に画像を使うか決める！

認証にひらがなや英数字を入力を求めるか決めます。セキュリティを高めるには、ONにしておいたほうがよいでしょう。海外からのアタックを制御することも考えると、ひらがなのほうがより安全でしょう。

この2つは対応するようにしましょう。あとは適宜気になるところを設定ON/OFFしてあげましょう！