WordPressのセキュリティ対策について、初心者でもできる簡単な対策を以前紹介しました。
初心者でもできるセキュリティ対策4選
今回は、『SiteGuard WP Plugin』というプラグインを使って、さらにセキュリティを強化する方法をご紹介します。
目次
『SiteGuard WP Plugin』って何?
『SiteGuard WP Plugin』はインストールするだけで、WordPressのセキュリティを向上してくれるプラグインです。『SiteGuard WP Plugin』はぜひ有効にしておいた方がいいという機能をご紹介します。
管理ページアクセス制限
管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。
この機能が有効になっていると、WordPressの管理画面へログインしていないIPアドレスが管理画面に不正アクセスをしようすると、、404(Not Found)ページが表示されます。
システムの脆弱性をついてアクセスしてくる攻撃に対して有効な機能です。
ログインページ変更
WordPressの管理画面のログインページURLは何も対処しないままの場合は推測しやすいURLになってしまっています。このURLを変更することで、ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくなります。
この設定を有効にすると、これまでのログインURLではアクセスできなくなってしまいます。忘れずに変更後のURLをブックマークしておきましょう。
画像認証
ログインページやパスワード確認ページなどで、表示された文字の入力を追加する機能です。不正ログインやスパムコメントからサイトを守ってくれる機能です。
ログインアラート
管理画面にログインすると、ログインユーザーにメールを送信する機能です。
ログインのためにメールが送られてくることで、不正なログインがあった場合すぐに気が付くことができ、すぐにパスワードの変更などの対処ができるようになります。
ちなみに、SiteGuard WP Pluginには、ログイン履歴を確認するページもあります。ログインの失敗も記録されているので、何度も繰り返し失敗している履歴が残っている場合は、攻撃の対象になっていることが分かります。
『SiteGuard WP Plugin』でさらにセキュリティを高めよう
『SiteGuard WP Plugin』は簡単設定で、WordPressのセキュリティを高めることができるプラグインです。
ログイン履歴やログインアラートなど、攻撃を感知することもできる機能も付いていますので、もしも不安を感じたらすぐに専門家に相談することもできるようになります。
ぜひ試してみてください。
