【保存版】WordPressのセキュリティ強化！SiteGuard WP Pluginの追加と設定

2020.04.21
2024.01.19
プラグイン
Coffee break, Wordpress, セキュリティ強化, ツール, プラグイン

【保存版】Wordpressのセキュリティ強化！SiteGuard WP Pluginの追加・設定

【保存版】Wordpressのセキュリティ強化！SiteGuard WP Pluginの追加・設定

ちょっと一息、コーヒーブレイク。
「個人ブログ開設までのなだらかな道のり」の操作手順は一旦休憩します。

過去にお客さんとのお話で、「Wordpressってセキュリティが不安なんだよね。大丈夫？」って聞かれたことがありました。
はい。WordPressはセキュリティ強化をしっかりしないと非常に危険です。
実際にセキュリティ対策を実施しないで、サイトを公開しているところもいっぱいあります。

みなさんのサイトは https://【独自ドメイン】/wp-login.php でWordpressのログイン画面が開かてしまっていないでしょうか？
もしログイン画面が開かれてしまったら、非常に危険です！不正アクセスされる確率が非常に高くなります！
すぐにセキュリティ強化を実施しましょう！

そこで、今回導入をお勧めするプラグインは「SiteGurad WP Plugin」です。
とりあえず、これを入れておけば問題はないと思うぐらいに優秀なプラグインです。

Flow

①．「SiteGurad WP Plugin」のインストール
②．「SiteGurad WP Plugin」の設定

1．SiteGurad WP Pluginってどんなプラグインなの？

「SiteGurad WP Plugin」は、インストールするだけで、WordPressのセキュリティ強化をしてくれる、優秀なセキュリティ対策プラグインです。
ログインURLを変更しログインページへのアクセスを防止、管理ページに対するセキュリティを向上をしてくれます。

「SiteGurad WP Plugin」をインストールするには公式サイトやプラグインダウンロードページから入手したプラグインをWordPressに直接アップロードするか、WordPressの管理画面からプラグインを検索して直接インストールしましょう。

2．SiteGurad WP Pluginをインストールしてみよう

今回は、WordPressの管理画面からプラグインを検索して直接インストールしてみようと思います。
WordPressにログインして、左のメニューから「プラグイン」⇒「新規追加」を選択しましょう。

「プラグインの検索…」の箇所に「SiteGurad WP Plugin」を入力して、検索を実施します。

検索結果画面に表示された、以下のプラグインの「今すぐインストール」ボタンをクリックしましょう。

インストールが完了したら、「有効」ボタンをクリックしましょう。

「SiteGurad WP Plugin」を有効にすると、以下のメッセージが画面に表示されます。
このプラグインは有効にすると同時にログインページのURLを変更する仕組みになっています。

3．SiteGurad WP Pluginを設定してみよう

有効化が完了したら、プラグインの設定をしていきましょう。
左のメニューに「SiteGuard」が追加されたと思いますので、クリックしてください。

デフォルトでは、以下の設定になっていますので、それぞれ設定していきましょう。

以降は、設定しておいたほうが良い機能について説明します。

管理ページアクセス制限

Ability!!

ログインしていない接続元から管理ディレクトリ（/wp-admin/）を守ります。

こちらは、「ＯＮ」に設定しておくことをお勧めします。
ログインが行われていない接続元ＩＰアドレスに対して、管理ページを表示させないようにします。
つまり、管理ページに対するセキュリティの向上が行われます!!

ログインページ変更

Ability!!

ログインページ名を変更します。

こちらは、「ＯＮ」に設定しておくことをお勧めします。
ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。
https://【独自ドメイン】/wp-login.php のログインＵＲＬを任意のＵＲＬに変更することが出来ます。
デフォルトで設定されているＵＲＬをそのまま使用するか、任意のＵＲＬに変更することも出来ます。
変更する場合は、自分が覚えやすく、他人からは推測されないＵＲＬを指定するようにしてください。