WordPressを運用していると、もしかしたら不正アクセスされてしまうんじゃないのかなどと心配になったりしますよね?

実は、WordPressにはセキュリティに特化したプラグインが存在します。

今回は、「SiteGuard WP Plugin」というWordPressのプラグインについてご紹介したいと思います。

メリット

プラグインを導入したメリットとしては、以下のような感じとなります。

  • 悪意のあるユーザからの不正ログインを防ぐ。
  • 外部からの攻撃に対して有効である。
  • 日本製のプラグインなので、設定やマニュアルなどが分かりやすい。

設定項目

WordPress管理ページの左側メニューの「SiteGuard」にカーソルを当てると、設定項目が表示されます。

メニュー「SiteGuard」

設定項目は幾つかありますのでそれぞれ解説していきたいと思います。

※現在は一部のみの解説となっています。後日、全ての項目を記載する予定ですのでご了承下さい。

ログインページ変更

WordPressのログインページのURLですが、ログインする度にURLが変更されます。

後ろの番号の5桁がランダムで切り替わるようになるので、悪意のあるユーザに対して、そもそもログインページに辿り着きにくくすることができます。

ページ変更後は、忘れずにブックマークなどに登録しておきましょう。

画像認証

WordPressにログインする際に、ユーザID・パスワードを入力するかと思いますが、それに加えて画像認証の入力フォームも一緒に追加されます。

なのでユーザID・パスワード以外にも、画像に表示されているテキストを入力しないとログインすることができません。

これはreCAPTCHAと同じような仕組みで、ロボット(悪質なプログラム)に対して有効です。

ログイン詳細エラーメッセージの無効化

ログインに失敗した場合に表示されるエラーの内容を、常に同じものを表示する設定です。

通常だとログインエラー時にログインが出来なかった理由が表示されてしまうので、どこが間違っているのかが推測されてしまう可能性が出てしまいます。

なので、同じエラーを表示することによって原因を特定できないようにすることができます。

ログインロック

ログインを一定数間違えてしまうと、一定時間ログインできなくなるようにする設定です。

悪質なプログラムによって繰り返しログインする際に、この設定によって一定時間ロックすることができます。

ログインアラート

ログインした際にメールで通知を送る設定です。

もし、不正なログインがあった場合にこの設定をONにしておくことでログインに気づくことができます。

フェールワンス

1回目のログインは必ず失敗させる設定です。

1クッション置くことになるので、リスト攻撃に対して有効な手段となります。

まとめ

WordPressの「SiteGuard WP Plugin」というプラグインについてご紹介しました。

このプラグインを導入することでセキュリティに関する色んなメリットがありますので、WordPressを安全に利用するためにもプラグインを導入することをおすすめします。

投稿者: TWEI

趣味はプログラミング。 以前は仕事でプログラミングをやっていました。現在はWebエンジニアを目指して勉強中。 勉強で得た知識などをブログで発信していく予定です。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA