アフィリエイト広告を利用しています。

WordPress講座

SiteGuard WP Plugin の使い方

SiteGuard WP Plugin について。

  • 不正ログインを防ぎたい
  • 管理ページへの不正アクセスを防ぎたい

上記のような方にとって役に立つ、WordPress のセキュリティ対策系プラグインです。

私も複数サイトで実際に導入しているので、使い方を解説します。

タカさん
記事を書いている管理人( @takafumi_net )の経歴は、以下の通りです。
  • WordPress歴、10年以上
  • 基本情報技術者資格所有者(ソフト開発の国家資格)
  • パソコン販売歴、約5年

SiteGuard WP Plugin をインストールする前に

SiteGuard WP Plugin は非常に優秀なプラグインですが、相性が悪いテーマもあります。

タカさん
自分が使っているテーマとの相性は必ず確認してください。

有料テーマの場合、公式サイトで公開されていたりするので、参考にすると良いです。

ちなみに SWELL だと、不具合の原因になるかも?なプラグインとして紹介されています。

SiteGuard WP Plugin の使い方

SiteGuard WP Plugin の使い方です。

  • SiteGuard WP Plugin のインストール
  • 設定項目について
タカさん
それぞれ解説していきます。

SiteGuard WP Plugin のインストール

まずは、WordPress の管理画面からプラグインをインストールします。

プラグイン → 新規追加

SiteGuard WP Plugin

SiteGuard WP Plugin で検索し、インストールが完了したら、有効化します。

注意点

プラグインを有効化すると、WordPress の管理者メールアドレスに、ログインページが変更されたことが通知されます。ログインページが変更されているので、ブラウザにブックマークするのを忘れないようにしましょう。

設定項目について

SiteGuard WP Plugin は、インストールして、有効化するだけでも最低限のセキュリティ対策にはなります。

しかし、もっと詳しく設定していきたいという方は、以下の設定項目を見直しましょう。

設定項目内容
管理ページアクセス制御ログインしていない接続元から管理ディレクトリを守る
ログインページ変更ログインページ名を変更する
画像認証ログインページ、コメント投稿に画像認証を追加する
ログイン詳細エラーメッセージ無効化ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返す
ログインロックログイン失敗を繰り返す接続元を一定期間ロックする
ログインアラートログインがあったことを、メールで通知する
フェールワンス正しい入力を行っても、ログインを一回失敗にする
XMLRPC防御XMLRPCの悪用を防ぐ
ユーザー名漏えい防御ユーザー名の漏えいを防ぐ(Edit Author Slug を導入している方は必要ありません)
更新通知WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知する
WAFチューニングサポートWAF の除外ルールを作成する

個人的に設定した項目は、以下の通り。

  • ログインページ変更 の ログインページへリダイレクトしない にチェックを入れる
  • ログインアラート を OFF にする
  • 更新通知 を OFF にする

SiteGuard → ダッシュボード

まずは、ログインページ変更 の設定。

以下の画面を参考に、ログインページへリダイレクトしない にチェックを入れます。

ログインページ変更

WordPress は、以下のように入力しても、ログイン画面にリダイレクト(転送)されるようになっています。

https://独自ドメイン/wp-admin

リダイレクトしないようにすることで、ログイン画面に簡単にアクセスできないようにします。

ログインアラート の設定は、OFF で問題ないかと思います(メールで確認したい人以外)。

更新通知OFF にしています。

ログインできないときに確認したいこと

SiteGuard WP Plugin は、WordPress にインストールするだけで、簡単にセキュリティを向上させることができます。

しかし、簡単であるということが裏目に出て、自分が設定したことを忘れてしまうパターンもよく見かけます。

  • ログインページの URL が変わっている
  • フェールワンス機能を有効にしている
タカさん
上記が原因でログインできないと勘違いしてしまう方もいます。

SiteGuard WP Plugin は、有効化するとログインページの URL が変わります。

ブラウザにブックマークするのを忘れると、管理画面の URL が変わっているのでアクセスできません。

FTPソフトを使って、.htaccess という設定ファイルを確認すれば、管理画面の URL を確認することができます。

設定ファイル編集

フェールワンス機能を有効にしている場合、ログイン情報が合っていたとしても、1回目はエラーになります。

この機能は、ブルートフォース攻撃のような、総当たりでログインを試みる攻撃に対しても有効です。

設定したことを忘れてしまうと、ログインできないと錯覚してしまうわけです。

最後に

今回は、SiteGuard WP Plugin の使い方について、解説しました。

簡単にセキュリティ対策ができるプラグインですが、設定したことを忘れないように。

他のプラグインも同様ですが、どのような効果があって、本当に必要かどうかは必ず見極めるようにしましょう。

-WordPress講座