WordPress

【WordPress】セキュリティ対策プラグイン [SiteGuard] の使い方!和製プラグインで設定画面が日本語なのが使いやすい!





WordPress には数多くのセキュリティ強化プラグインが存在します。

プラグイン1個で総合的にセキュリティを強化してくれるものを選び、導入します。


おすすめは [SiteGuard] プラグインです。


[SiteGuard] プラグインの特徴


[SiteGuard] ひとつで、次の12種類の対策をすることができます。


管理ページアクセス制限ログインしていない接続元から管理ディレクトリへのアクセスを制限します。
ログインページ変更ログインページ名を変更します。
これは目に見えて対策できるので、かなり安心します。URL 忘れると大変(笑)
画像認証ログインページ、コメント投稿に画像認証を追加します。
ロボットなどの自動アタックを防止する有効な手段です。毎回いれるの面倒だけど(笑)
ログイン詳細エラーメッセージの無効化
ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
解析させない(笑)自分でもログイン失敗理由がわからない(笑)
ログインロックログイン失敗を繰り返す接続元を一定期間ロックします。
マジでミスった時の待っている間がしんどい(笑)
ログインアラート
ログインがあったことを、メールで通知します。
自分がログインしたメールがめっちゃ来る(笑)
フェールワンス
正しい入力を行っても、ログインを一回失敗します。
やだ(笑)ロボットの無差別(総当たりアタック対策としてはかなり有効(笑)
XMLRPC防御XMLRPCの悪用を防ぎます。
更新通知
WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。
WordPress の管理画面をみるとわかりますが、メール通知は気づくトリガになります。
WAFチューニングサポート
WAF の除外ルールを作成します。
詳細設定(IPアドレスの取得方法を設定)
IPアドレスの取得方法を設定します。

・リモートアドレス
・X-Forwarded-For レベル:1
・X-Forwarded-For レベル:2
・X-Forwarded-For レベル:3
ログイン履歴
ログインの履歴(過去10000件)を保持し、管理画面で参照できるようにします。

特に、「ログインページ変更」機能は「ログインするためのURL」を変えることができるので、通常のログインURLからの無差別アタックを防止できますし、「画像認証」はロボットによるアタック防止に強い効果を発揮しますので、必ず設定しておきたい機能です。


ポイント

[SiteGuard] プラグインは、WordPress 管理ページとログインに対する攻撃から守るセキュリティプラグインです。[SiteGuard] は日本製で設定画面が日本語で使いやすく、機能が充実しているのが特徴です。


[SiteGuard] プラグインのインストールと設定


プラグインのインストール



[SiteGuard] プラグインは WordPress のプラグインの新規追加で検索すると出てきます。

確認して有効化します。



プラグインの設定


設定画面の表示



WordPress の管理画面から、[SiteGuard] をクリックします。

設定画面を表示します。


「ログインページ変更」設定



[SiteGuard]の設定画面から、[ログインページ変更] をクリックします。


  1. 変更後のログインページ名をディフォルトの [login_00000] (数字はランダム)から変更して、推測されにくいログインURLを生成します
  2. [ON/OFF] から設定を [ON] にします

ポイント

変更したログインページ名(生成する URL)は必ずメモして管理してください。

設定を [ON] にすると、今までのディフォルトのログイン用 URL は利用できなくなります。設定したログインページ名( URL )をなくすと、二度とログインできなくなります(T_T。


「画像認証」設定



[SiteGuard]の設定画面から、[画像認証] をクリックします。


  1. 「ログインページ」「コメントページ」「パスワード確認ページ」「ユーザ登録ページ」に関する画像認証有無と種類を設定します
  2. [ON/OFF] から設定を [ON] にします

その他の設定


その他の設定は必要に応じて実施してください。

個人的には「フェールワンス」おすすめです。


アカウントとパスワードが正しいのに必ず一回失敗するからムカつく(笑)


ログイン文字列の無差別アタックを抑制するよいセキュリティだと思います……。


[SiteGuard] プラグインで不正ログインをチェックする


不正アタックなどの状況をチェックします。



[SiteGuard]の設定画面から、[ログイン履歴] をクリックします。


ログインの履歴(過去10000件)を保持し、管理画面で参照できますので、身に覚えのない不正ログインの履歴(足あと)を見つけたら、


天罰を与えてください(笑)

(実際に天罰は与えられないので、気を付けてください)


まとめ


WordPress のおすすめのセキュリティ強化プラグインは [SiteGuard] プラグインです。


  • [SiteGuard] プラグインにはセキュリティを強化する機能が12個実装されています
  • 「ログインページ変更」機能は、URLを忘れるとにどろログインできなくなるので注意してください(笑)
  • 「画像認証」などを設定しセキュリティを強化します
  • ログイン履歴ページで不正ログインを監視できます


Enjoy!まーもる~♪まーもるーよー♪ちきゅう~はまーもるー♪








Presented By Irojiro Haraguro .Com

ブログランキング・にほんブログ村へ