WordPress

WordPressのセキュリティ対策プラグイン

WordPressは、他人にログイン画面のURLを見つかってしまうと、ログインされるのは時間の問題だってご存知でしたか?俗に言う「ブルートフォースアタック」という総当たり攻撃をされてしまうと、ローリング作戦でパスワードがを見つけられてしまうからです。そのため、WordPressを構築したら、最初に下記のプラグインでログイン画面のURLを変更しておきましょう。

プラグイン「SiteGuard WP Plugin」の使い方

SiteGuard WP Pluginはログイン画面URLの変更だけでなくいろんなセキュリティ対策をしてくれるプラグインです。

今回、このプラグインで私が最低限実現したいことは、下記の4つです。

  1. ログインURLを変更する。
  2. ログイン時に画像認証する。
  3. ログイン失敗を繰り返す接続元を一定期間ロックする。
  4. ログインアラート(メール)を設定する。

プラグインを有効化すると、初期設定で上記の4つは設定されます。他にもいろいろ設定があるのですが、とりあえず上記4つをやっておけばサイトを乗っ取られる確率をかなり抑えられるはずです。

プラグインを有効化したら、プラグインのダッシュボードへ進みましょう。こちらの緑色のチェックが入ったものが初期設定で有効になっているものです。

はじめに、「ログインページ変更」をクリックして、ログイン画面のURLの設定をします。

上のパーマリングのところを自由な形に変更できるので、他人に分からないURLに変更しましょう。また、このままだと初期設定の管理画面「wp-admin」にアクセスすると、新しいURLに転送されてしまい意味をなさないので、「管理者ページからログインページへリダイレクトしない」にチェックをいれましょう。このとき、ログインURLを忘れないように気をつけてください(管理者宛に新しいログインURLがメールで届きます)。

これで、設定はおしまいですが、個人的にプラグインなどの更新情報がメールで届くのは嫌なので、この設定は「OFF」にしています。

以上が、WordPressのセキュリティ対策プラグイン「SiteGuard WP Plugin」の使い方でした。

最近の記事

  1. CSS

    擬似クラス「:first-child」「:last-child」はどうして効かな…
  2. CSS

    要素の配置が簡単に決まるFlexboxの使い方
  3. CSS

    レスポンシブウェブデザインの基本|メディアクリエリの設定
  4. WordPress

    WordPressの立ち上げからサイト構築までの初期手順
  5. CSS

    CSS|中央寄せが効かないときは・・・
PAGE TOP