どうも、征矢です。
この記事では、ワードプレスのセキュリティを強化するプラグイン「SiteGuard WP Plugin」の導入と設定方法について解説していきます。
昨今、インターネット上のセキュリティの問題がいろいろと声高に言われとりますが。。
その波が個人のブログにも来ているわけです。
「我々個人が細々とやってるブログに攻撃なんてしてこないでしょ」
と思う無かれ。
個人のブログにも、怪しいリンクが張られた謎の英語コメントやら何やらが頻繁に飛んできています。
変なコメントだけならまだ対処できますが、下手をすればブログを乗っ取られたり、大切なデータを消されてしまったりといったケースも考えられるんです。
ブログであっても、自分の身は自分で守らねばならぬわけです。
てことで、ワードプレスブログのセキュリティを強化してくれるプラグイン「SiteGuard WP Plugin」を紹介します。
「SiteGuard WP Plugin」の導入と設定方法
SiteGuard WP Pluginのインストール
まず、ワードプレスの管理画面を開いてください。
左メニューの「プラグイン」から「新規追加」をクリックしてください。
画面右上の欄に「SiteGuard WP Plugin」と入力し、下に表示されたSiteGuard WP Pluginの「今すぐインストール」をクリックしてください。
インストールが完了したら、「有効化」をクリックしてください。
これでインストールは完了です。
SiteGuard WP Pluginの設定方法
では、SiteGuard WP Pluginの設定を行っていきます。
ワードプレス管理画面左メニューに「SiteGuard」というメニューが追加されていますので、クリックしてください。
設定画面が開きます。
管理ページアクセス制限:
初期値はオフです。
基本的には必要無い機能かと思いますので、僕はオフのままにしています。
ログインページ変更:
初期値はオンです。
ワードプレスへのログインページURLを変更します。
ログインページが変更されることで、不正ログインのリスクを減らすことができます。
「ログインページ変更」をクリックすると、ページURLを変更することができます。
画像認証:
初期値はオンです。
ログインページやコメント欄に「ランダムに並んだ日本語画像認証」機能がつくため、日本語のわからないユーザーからの不正ログインや迷惑コメントを防ぐことができます。
「画像認証」をクリックすることで、どのページに画像認証を表示するかや、日本語を英数字に変更することができます。
(初期値の通り、日本語のままにしておく方がいいと思います。)
ログイン詳細エラーメッセージの無効化:
初期値はオンです。
ログイン失敗時のエラーメッセージを、どこが間違っていたかわからないようにするためにエラーメッセージを統一する機能です。
ログインロック:
初期値はオンです。
同一のIPアドレスからのログイン失敗が一定回数続いた場合、そのIPアドレスからのログインを一定期間禁止する機能です。
「ログインロック」をクリックすると、期間や失敗回数、ロック時間を変更できます。
ログインアラート:
初期値はオンです。
ワードプレスにログインがあったことをメールで通知する機能です。
もし自分以外の誰かがログインした場合、すぐに気づくことができます。
「ログインアラート」をクリックすると、メールの内容を変更することができます。
フェールワンス:
初期値はオフです。
ワードプレスログイン時、正しい入力でも1回目はあえて失敗する機能です。
ちょっと煩わしいので、僕はオフのままにしています。
XMLRPC防御:
初期値はオンです。
自分のブログの存在を知らせるピンバックなどの機能を無効にして、スパマーなどに見つからないようにする機能です。
更新通知:
初期値はオンです。
ワードプレスやプラグインなどの更新がある場合に、メールで通知する機能です。
「更新通知」をクリックすると、通知内容を変更することができます。
WAFチューニングサポート:
初期値はオフです。
オフのままで特に問題はないです。
僕はほぼ初期値のまま利用しています。
このようなセキュリティ対策は、厳しくすればするほど自分もめんどくさくなってきます。
しかもどんなに対策しても、100%防げるものではありませんので、自分に不都合が無い範囲での利用をおすすめします。
以上、SiteGuard WP Pluginの導入と設定方法でした。
