ログイン画面、管理画面を守ってくれるセキュリティプラグイン

WordPressのログイン画面、管理画面を守ってくれるSiteGuard WP Pluginというセキュリティプラグインを紹介します。

設定方法も解説していきます( ˙꒳​˙*)

SiteGuard WP Pluginをインストール、新しいログインURLをブックマーク

WordPress管理画面から、プラグイン→新規追加をクリック。

検索窓に「SiteGuard WP Plugin」と入力し、「今すぐインストール」をクリックします。

「有効化」をクリックしましょう。

ログインURLページが変更されたのでブックマークをします。「新しいログインページURL」をクリック。

ログインURL変更前は「https://ドメイン/wp-login.php/」だったのが、
ログインURL変更後は「https://ドメイン/login_ランダムな5桁の数字」になっています。

新しいログイン画面をブックマークしましょう!
ユーザー名またはメールアドレス、パスワードに加えて4文字の日本語入力が必須になりました。

ブックマークの方法はアドレスバーの右側、☆マークをクリックします。

SiteGuard WP Plugin 設定を変更する

新しいログインURLから管理画面にアクセスしましょう。
「SiteGuard」から「ダッシュボード」をクリックします。

初期設定だと↓の画面のようになっています

管理ページアクセス制限をオン、XMLRPC防御の設定変更をしていきます。

管理ページアクセス制限

新しいログインURLで接続していないIPアドレスが「https://○○/wp-admin(以前のURL)」でアクセスした際、管理画面にアクセスできないよう404「Not Found」(このページはありません)と表示する機能です。

IPアドレスとはインターネットに接続された機器に設定された数字のことをいいます。

「管理ページアクセス制限」をクリックしましょう。

「ON」をクリック、設定を保存をクリックします。

XMLRPC防御

XMLRPCとははWordpressの管理画面からではなく、スマホなどの他のプログラム、Wordpress外からWordpressを操作する機能です。具体的には

  • 記事の編集、削除ができる
  • 記事をメールで投稿する
  • 画像をアップロードする
  • コメント返信をする
  • ピンバック機能

といった操作が外出先でもPCを使わずにできるのですが…逆に悪意のあるユーザーに攻撃されるリスクがあります( •̥_•̥` )
安全のためにWordpress以外から編集できないようにしていきましょう!

「XMLRPC防御」をクリックします。

初期設定ではON、ピンバック無効化にチェックされています。
下の「XMLRPC無効化」をクリック、「変更を保存」をクリックしましょう。

ピンバック機能とは…
自分のブログで他の人のブログをURLつきで紹介した際、相手のブログにも自分のブログページが掲載される機能。悪意のある人に勝手に自分のブログをピンバックされることもあります。

XMLRPC無効化を選択すればピンバック機能も無効化されます!

他の設定は初期設定のままでOKです。他の設定も簡単に解説していきますね(๑•᎑•๑)

SiteGuard WP Plugin 他の設定

ログインページ変更

ログインページはこのプラグインをインストールした際に変更されています。

自分で好きなログインURLに変更することもできます。
「login_5桁のランダムな数字」のところに好きな英数字を入力(ハイフン、アンダーバーも使用可能)、変更を保存をクリックするとログインURLが変更されます。

変更したログインURLはブックマークしておきましょう!

画像認証

画像認証は初期設定ではON、ひらがなになっています。

画像認証は管理画面にログイン、コメントを送信などする際に、画像に表示された文字を入力する機能です。
ひらがなは海外からのアクセスを防ぎやすいので、このままにしておきましょう。

ログイン詳細エラーメッセージの無効化

ログインに失敗した際、失敗の原因が何か詳しく教えない機能。初期設定でONになっています。

SiteGuard WP Plugin導入前はログイン時にパスワードを間違えると「パスワードが間違っています」と詳しく教えています。これだと不正なアクセスをした人に「ユーザー名が合っている」とバレてしまうので危険!ONのままにしておきましょう。

ログインロック

ログインロックは短時間に何回もログインをするIPアドレスに対し、一定の時間アクセスできないようにします。
初期設定でONになっているのでそのままにしておきましょう。

ログインアラート

ログインアラートはログインする度に「ログインがありました」とあなたにメールで知らせてくれる機能。初期設定ではONになっています。

「ログイン履歴」からも不正なアクセスは確認できますが、メールでのお知らせ機能を使うと早く不正アクセスに気づくことができます。

ログインの度にメールがくるのは嫌だ…という場合はOFFをクリック、変更を保存をクリックしましょう。

フェールワンス

フェールワンスは正しくログインができても、1回だけログインが失敗する機能。初期設定ではOFFです。

設定をONにすると自分がログインする際に手間になりますが、セキュリティを上げたい場合はONにしても良いと思います。

更新通知

更新通知はWordpress、プラグイン、テーマの更新がある際にメールで知らせる機能。初期設定ではONになっています。

更新のたびにメールが来るのが嫌な場合や、Wordpress管理画面に頻回にログインし更新が確認できる場合はOFFにしても良いでしょう。

WAFチューニングサポート

正しくログインしてもエラー画面がでたときに設定します。
初期設定のOFFのままで良いです。

詳細設定

IPアドレスの取得方法を設定する機能を選択でき、リモートアドレスにチェックされています。このままで大丈夫です。

ログイン履歴

ログイン履歴が一覧で確認できます。不正なアクセスがないか確認できます。

SiteGuard WP Pluginの設定、解説は以上になります。

お疲れさまでした(。•ㅅ•。)