• メニュー
  • メニュー

【不正ログイン防止】ワードプレスのセキュリティ対策におすすめプラグインは?

SiteGuardプラグインがおすすめです。


SiteGuardプラグインでできること

これだけあればもう十分!

ワードプレスのセキュリティ対策におすすめプラグイン

ログインページの変更

たいていWordpressをそのままダウンロードするとログインページのURLは、ドメインにwp-login.phpでログイン画面にたどり着くことが出来てしまいます。これを好きな文字列にすることができますので、ログインページの推測すら困難にすることができます。

画像認証

「ログインページ」「コメントページ」「パスワード確認」「ユーザー登録ページ」で、ランダムで表示される平仮名、英数字の打ち込みをON/OFFできます。ロボットが自動で何度もログインや不正にコメントなどが出来ません。

ワードプレスのセキュリティ対策で画像認証を導入

ログイン詳細エラーメッセージの無効化

ログイン失敗したりするとエラーメッセージが返される場合があり、そのエラーからいろいろな情報を得られます。ユーザー名間違い、パスワード間違い、画像認証間違いをしても同じエラーを返すようにします。

ログインロック

ログインに失敗を繰り返すと一定時間ロックしてくれます。

ログインアラート

また、ログインしたら登録しているアドレスにアラート(通知・警報)をしてくれるので、自分が触っていない時に通知が来たら、おや?とすぐに気が付くことができますね!

フェールワンス

正しいログイン情報でログインをしても、一度ログイン失敗ではじかれるようになります。5秒以上60秒以内にもう一度ログインすると通常通りログインできる設定です。

あなたの情報が含まれるリストをどこからか入手して、アクセスを試みる場合に一度はじかれるので不正ログインさせません!

XMLRPC防御

この項目では、
ピンバック無効化XMLPRC無効化
ができます。

XMLRPCとは、XML-Remote procedure Callの略で、外部からWordpressを操作するためのものです。

Jetpackやメールで記事更新、Wordpressアプリで記事更新しているなどの場合は、XMLRPCでアクセスしていることになります。このようなアクセス防御がXMLRPC防御となります。

更新通知

WordPress、テーマ、プラグインのバージョンアップがあった場合にメールで通知してくれる機能です。

WAFチューニングサポート

基本触らない項目です。

詳細設定

基本触らない項目です。

ログイン履歴

ログイン履歴を見ることができます。自分以外のログインがどれだけ行われているか見るとビックリすることがあります。しっかりサイトのセキュリティ対策はしておきたいと思いますね。


SiteGuardプラグインをインストールしよう

プラグイン⇒新規追加でSiteGuard WP Pluginを入力して以下のプラグインをイントールしましょう。

レビューは少ないですが、更新されていますし、有効インストール数が20万以上なので信頼できるプラグインとみなして問題ありません。

インストールは簡単で設定は、↑で説明した以下の項目を設定します。以下のメニューを一つずつクリックして設定していきます。全部設定しなくてもデフォルトのままで大丈夫です。

ワードプレスのセキュリティ対策におすすめプラグイン

SiteGuardプラグインを
インストールしたらまずやること

ログインURLをチェックしてブックマークしておく!!

インストールしたら、ログインURLが変わります。メニュー⇒「ログインページの変更」で変わったURLをチェックしてブックマークしておくようにしましょう。

覚えやすいURLに変更しても構いません。あなたの好きな言葉にしたとしても、外部からアタックする人には容易に想像することが出来ないでしょう。

ただ、英語と数字などは混ぜたほうが良いですね!

ログイン認証に画像を使うか決める

認証にひらがなや英数字を入力を求めるか決めます。セキュリティを高めるには、ONにしておいたほうがよいでしょう。海外からのアタックを制御することも考えると、ひらがなのほうがより安全でしょう。

この2つは対応するようにしましょう。あとは適宜気になるところを設定ON/OFFしてあげましょう!


有益情報も流しているのでツイッターもぜひフォローお願いします。


参考になったらシェアお願いします!
toshiki@ひざのうえ起業家

3児&2犬(大型)のウェブ大好きパパです。

サイト作り・デザイン大好きで、どんどん新しいサイトを作ろうとしてしまう性格の持ち主。けど、深く深く極めるのも好きなハイブリットです。Wordpress歴は18年くらいです。

子どもが大きくなってしまう前に、子どもとの時間を作りたくて脱サラ計画中。ひざのうえにノートパソコンを置いてでも稼げる仕事で起業を目指しています。

10年ちょい前に世界一周チケットで主要都市だけ回る旅行も経験、これからもいっぱい旅行したい一心で切磋琢磨しています。旅行大好きだから。

好きな物:ウェブサイト/旅行(国内・海外)/動画編集/音楽(クラシック/JAZZ/ポップス)/山崎豊子/久石譲/ショパン/ピアノ/ラブラドールレトリバー/コーヒー/ワイン/スポーツ全般/スキーモーグル/高校野球/スキューバ

夢:キャンピングカーで子どもと犬と日本一周、もう一度乗りたい豪華客船クルーズ、映画音楽の作曲、プール付きか温泉付きの別荘で暖炉の前でリクライニングチェアで老眼鏡付けて分厚い洋書を手に犬を足元に居眠り。

ストーリーを見る

コメント・質問する

メールアドレスが公開されることはありません。 が付いている欄は必須項目です