「SiteGuard WP Plugin」でWordPressのセキュリティを上げる方法と設定を解説【2021年セキュリティ対策】

WordPressを立ち上げてやっとブログが書ける・・・と思いきや先にやることがあります。

それはセキュリティの対策です。実はWordPressは初期状態だとセキュリティが脆弱でスパムや悪意ある第三者からの攻撃に弱いことで有名です。ま、無料で使えますからね。。。

そこで初期設定として当ブログでも導入している「SiteGuard WP Plugin」というプラグインを導入することでセキュリティ機能を追加・向上させることが可能になってます。

今回は初心者でも簡単に設定できるように解説していきます。

SiteGuard WP Pluginとは?

SiteGuard WP Pluginは、WordPressにインストールするだけでセキュリティ対策を自動的に行ってくれるプラグインになります。

具体的に・・・

✅ブログ・サイト管理画面への不正ログイン

✅悪意のある第三者の攻撃やスパム

✅過多なデータ送信による攻撃

などを防止してくれます。

特にWordPressの管理画面を強力に守れることが特徴です。

後で説明しますが、一定回数ログインに失敗するとログインに制限をかけたり、ひらがな認証を追加したり、

特定のIPアドレスからの管理画面へのアクセスを不可にしたりと機能的にも初心者にわかりやすいのでまず設定しておくのをオススメします。

SiteGuard WP Pluginの導入方法

Site Guard WP Pluginをインストールします。プラグイン➡新規追加を選択して検索窓に「Site Guard WP Plugin」と入力するとでてくるのでインストールしましょう。

インストールできたら有効化すれば導入完了です。すると左下にSite Guardと表示されます。

次は設定しましょう。

セキュリティの各設定方法

SiteGuardからダッシュボードを選択して設定画面を開きます。

設定画面で各項目を設定していきます。まずログインアラートと更新通知を設定していきます。

その後各項目を詳しく説明していきます。

ログインアラート

ログインアラートとは管理画面からログインした際に登録されたメールアドレスに通知してくれる機能です。

この機能を使うと第三者が不正ログインした場合も通知してくれるので、セキュリティ面で安心です。

ただ頻繁にログインする場合はその度メールがくるので今回はOFFにしてます。ログイン情報を詳細にチェックしたい場合はONのままでもOKです。

ログインアラートの✅をクリックすると、設定画面になるので「OFF」を選択して「選択を保存」をクリック。

更新通知

WordPressのプラグインやテーマの更新が可能な場合に管理者にメールで通知します。

同じく更新通知の✅をクリックして、OFFを選択。

基本的にはプラグインを有効にしただけでも効果があるものですが、せっかくなのでその他のセキュリティ項目も解説していこうと思います。

管理ページアクセス制限

ログインしたことのないIPアドレスからのアクセスを防御するための機能です。

基本的にはOFFで構いません。管理者でもIPアドレスがかわる場合はログインができなくなってしまうので

初心者の方はOFFをオススメします。

ログインページ変更

ログインページ変更はログインページのアドレスの最後の数字部分を5桁で好きなように変更できる設定です。

不正ログイン攻撃を防ぐためにONにしておきましょう。

ログインページ変更をする場合は決めたURLをブックマークしておくのを忘れずに。

画像認証

画像認証は、ログイン画面に画像での認証を設ける機能です。不正ログイン防止のためONにしておくのをオススメします。

少しでも不正ログインの確率を減らすためにひらがなで設定しておくのがいいでしょう。

ひらがなに設定すると以下のようなログイン画面になります。

ログイン詳細エラーメッセージの無効化

ログインに失敗した際に、エラーメッセージを統一することでID,パスワード,平仮名どこにミスがあるかをわからなくしてくれる機能です。ONにしておきましょう。

ログインロック

ログインロックは連続的にログインを繰り返す機械的なIPアドレスを一定時間ロックする機能です。

フェールワンス

正しいID,パスワードでログインに成功しても、失敗表示が出る機能です。その後5秒以降、60秒以内に正しいログイン情報を入れるとログインに成功します。

第三者にログインに失敗したと思わせることで、セキュリティを上げることが可能です。必要でしたらONに設定しましょう。当ブログはOFFにしてます。

XMLRPC防御

XMLRPC防御は、ピンバック機能という記事のリンクをサイトに貼った時に、リンク元のサイト管理者に自動通知する機能を無効化する設定です。

初期設定のONのままで大丈夫です。

WAFチューニングサポート

WAFチューニングサポートは、WAF(Web Application FireWall)を除外するための機能です。こちらもOFFでOKです。

詳細設定

詳細設定は、IPアドレスの取得方法を設定する機能です。

IPアドレスに詳しくない方は「リモートアドレス」にそのまま設定しましょう。

ログイン履歴

ログイン履歴は、リアルタイムや過去ログインした履歴を閲覧する機能です。

ログイン管理に必要なので初期設定のままで大丈夫です。

最後に

これで完了です。今回は「SiteGuard WP Plugin」の使い方について解説しました。

初心者や中級者の方向けに紹介したので、知識のある方は必要に応じて個別に設定してください。

あ、ツイッターのフォローしていただけるとうれしいです~

WordPress

Posted by クロネコクン