今回はワードプレスを始めた方に簡単にセキュリティ対策が出来るプラグインSiteGuard WP Pluginを紹介したいと思います。
ワードプレスなどCMSで外部からの不正アクセスなどを排除し、安心して使用出来るようにしておく事は、万が一の為に大切になってきます。
まだ対策をしていない方は一度導入してみてはいかがでしょうか。
SiteGuard WP Pluginとは
WordPressの管理画面やログイン画面に対する不正なアクセスを阻止するプラグインです。
主には、ブルートフォースアタックと言われる、外部からの不正なログインを防ぐ事に効果があります。
プラグインを導入することで、ログイン画面のURLが変更され、
ログイン画面に画像認証機能やログインに一定回数間違って入力するとロックされる機能が実装することが出来ます。
ブルートフォースアタックとは、別名総当たり攻撃と呼ばれ、パスワードになり得る無数の文字の組み合わせなどを全て試し、ログインを試みる原始的な攻撃方法です。
- 不正ログイン
- 管理ページ(/wp-admin/)への不正アクセス
- コメントスパム
SiteGuard WP Pluginを導入
1,ワードプレス管理画面のプラグイン→新規追加から「SiteGuard WP Plugin」を検索してインストールして有効化してください。
2,プラグインをインストールし有効化すると、すぐにログイン画面のURLが変更されます。下記のように表示されるので、「新しいログインページURL」をクリックし、画像認証などが追加されているのが分かります。
3,一度ログアウトし、ログイン画面のURLが変更されているか確認してみてください。デフォルトの設定のままであれば、上記のようにログイン画面下部に画像認証機能が追加されているはずです。
機能一覧
管理ページアクセス制限 | ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。 |
---|---|
ログインページ変更 | ログインページ名を変更します。 |
画像認証 | ログインページ、コメント投稿に画像認証を追加します。 |
ログイン詳細エラーメッセージの無効化 | ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。 |
ログインロック | ログイン失敗を繰り返す接続元を一定期間ロックします。 |
ログインアラート | ログインがあったことを、メールで通知します。 |
フェールワンス | 正しい入力を行っても、ログインを一回失敗します。 |
XMLRPC防御 | XMLRPCの悪用を防ぎます。 |
更新通知 | WordPress、プラグイン、テーマの更新を、メールで通知します。 |
WAFチューニングサポート | WAF (SiteGuard Lite)の除外リストを作成します。 |
下記代表的な5つを記載していますが、上記の機能一覧に公式ページのリンクも貼っていますので分からない所がありましたら確認しながら設定を進めて行ってください。
画像認証
画像認証の設定をONにしていますので各ログインページに画像認証が設定されます、
ひらがななどの選択ができますので各自でご判断ください。
ログイン詳細エラーメッセージの無効化
違法な方法でログインできなかった場合、ユーザー名かパスワードのどちらが間違いなのかが、エラーメッセージによって判明します。
それを防ぐため、この機能をONにしておくことで、何を間違えていても同様のメッセージが表示されるわけです。
ユーザー名やパスワードの特定を防ぎます。
ログインロック
ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。特に、機械的な攻撃から防御するための機能です。ログインの失敗が指定期間中に指定回数に達した接続元IPアドレスを指定時間ブロックします。ユーザーアカウント毎のロックは行いません。
各個人で期間の設定などご判断ください。
詳細設定
IPアドレスの設定方法を選択できますが、基本的にデフォルトの「リモートアドレス」のままで問題ありません。
ログイン履歴
どのIPアドレスから、どんなユーザー名でログインされたかを一覧で確認することができます。ここで見覚えの無いユーザー名やIPアドレスが確認できますので、すぐに対策が取れるという事になります。
まとめ
今回はこれで終了です。
個人でブログなど運営している方でも何があるか分からないので少しでもリスクを減らす事も大事だと思います。
是非このページでも他の方のページでもセキュリティ対策に気付いた方はこのプラグインを入れて見てください。
ありがとうございました。