みなさん自身のサイトのセキュリティー対策は万全でしょうか?
セキュリティーってなんか難しいイメージありますよね。
でもWordPressは結構セキュリティーホールになりやすいのでしっかり対策をしないと、個人情報を抜かれてしまったり、最悪サイトやブログを壊されてしまったりします。
そうならないためにも最低限のセキュリティー対策をしていきましょう。
今回はそのセキュリティー対策の第1歩としてSiteGuard WP Pluginというプラグインを紹介します。
SiteGuard WP Pluginとは
SiteGuard WP Pluginは、不正なアクセスからwebサイトを守るためのプラグインです。
WordPressの管理画面は登録時 https://xxx.com/wp-admin または https://xxx.com/wp-login.php というurlでアクセス出来るようになっています。
このままの状態にしておくと管理画面への不正アクセスが容易にできてしまいます。
そのような脆弱性をこのプラグインを入れることでカバーができます。
SiteGuard WP Pluginの設定手順
では早速プラグインを導入してみましょう!!
プラグインの有効化
ConoHa WING
でWordPressを導入した場合 SiteGuard WP Plugin は既にインストールされていました。
プラグイン画面を確認すると無効状態でインストール済みなのが分かると思います。
ここから有効化を押すとプラグインが有効化されます。
もしSiteGuard WP Pluginがインストールされていない場合検索バーからインストールし、有効化することが可能です。
管理画面ログインURLの変更
有効化するとプラグイン上部に「ログインページURLが変更されました。」と表示されます。
ここから直ぐに「新しいログインページURL」を選択しブックマークしてください。
これで https://xxx.com/wp-admin または https://xxx.com/wp-login.php では管理画面が開かなくなりました。新たなURLでログインすることになります。
ブックマークが完了したら、「設定変更はこちら」をクリックします。
するとログインページ変更画面に切り替わります。
SiteGuard WP Pluginを使ってログインページを変更すると、初期値で https://xxx.com/login_<5桁の乱数> というパターンで設定されてしまいます。それを知っている攻撃者はそのパターンに当てはまるURLをひたすら試すといずれログインページに辿り着いてしまうので、セキュリティー上よくありません。
ですのでここでもう一度ログインURLをご自身の手で変更してください。
変更したら再度ブックマークを忘れないでください。
その他の設定
ログインURLの変更が終わったらその他の設定をしておきます。
私の場合は更新通知の設定をOFFにしています。なぜならWordPressの更新やプラグインの更新はそれなりに頻度が高く、そのたびにメールで通知されてしまうからです。なるべくメールは意味のあるものだけ受け取るようにしないとメール自体見なかったり、見逃したりするのでこちらはOFFにしています。
後は基本的にデフォルトの設定のままで問題ありません。
設定が完了したら、実際にログインをし直して管理画面のURLが変更されていることを確認しましょう。
WordPressの右上に表示されている「こんにちは、ユーザ名さん」にカーソルを当てるとログアウトが表示されますのでそこからログアウトをします。
設定の確認
ログアウト後に、設定したURLにアクセスすると下記のようなログイン画面が表示されると思います。
するとユーザ名とパスワードの他に画像による文字入力の設定が追加されています。
こちらはボット対策です。この3種類を入力することにより今後はログイン可能になります。
まとめ
今回はWordPressのセキュリティー対策として SiteGuard WP Plugin を導入してみました。
とりあえずこちらを導入すると、管理画面への不正アクセスを許す可能性を大幅に減少させることができます。もちろんセキュリティー対策はこれで完璧というものではありませんので、次回移行もセキュリティー関連のプラグインを紹介していきたいと思います。
皆さんの大事なブログやwebサイトを悪意のある攻撃者から守れるのは皆さん自身です。
少しずつでいいのでセキュリティーに対する意識を高めながら、対策をしていきましょう。
コメント