.png)
そんな疑問にお答えします。
近年、大手企業の個人情報漏えい事件がたびたび報道されますが、われわれ個人ブロガーには関係がないと思ったら大間違い。
Webサイトを運営している以上、いつハッキング(不正侵入)されるか分かりません。
また、WordPress初期設定のままでは、誰でも簡単にログイン画面へたどり着くことができるので、ハッキング(不正侵入)されやすい状態なのです。
そこで、そんなお悩みを解決してくれるのが、今回紹介するプラグイン「SiteGuard WP Plugin」です。
「SiteGuard WP Plugin」は、WordPressへの不正アクセスを防いでくれます。
それでは、設定方法や使い方の紹介をしていきます。
WordPressのログインページは誰でも簡単にたどり着くことができる!?
まずはじめに、WordPressのログインページについてです。
WordPressのログインページのURLは初期設定は、どのサイトも同じ構成です。
下記が初期設定のログインURLです。
http(s)://ドメイン名/wp-admin/ドメイン名(本サイトでは「todo-job.com」部分)さえ分かれば、誰でも簡単にログインページにたどり着くことができます。
あとは、「ユーザ名」「パスワード」さえ分かってしまえばログインされてしまう、恐ろしい状態で運営をしているのです。
-1-300x300.jpg)
対策をしないと、ログインページのURLを教えているようなもんだよ!
SiteGuard WP Pluginとは
「SiteGuard WP Plugin」とは、WordPressへの不正アクセスを防ぐプラグインです。
主な機能は以下の通りです。
SiteGuard WP Pluginの主な機能
- WordPressログインURLの変更
- ひらがな・英数字による画像認証
- ユーザ名漏えい防御
一番は、WordPressのログインURLを変更することができます。
自由に設定(英数字、ハイフンなど)ができるので、セキュリティ対策として効果があります。
また、ログインページに「ひらがな」「英数字」による4桁の画像認証が追加され、機械的に探る攻撃をブロックします。
さらに、ユーザ名の漏えいも防ぎます。
ユーザー名が分かってしまうと、後はパスワードだけになるため、ハッカーはパスワードの入力に専念できます。
そのユーザ名の漏えいを防止する機能も盛り込まれています。
無料でこれだけの機能が導入できるとは…
SiteGuard WP Pluginの設定方法
それでは、プラグイン「SiteGuard WP Plugin」の設定方法をご紹介します。
今回の手順です。
設定手順
- SiteGuard WP Pluginをインストール・有効化する
- SiteGuard WP Pluginの初期設定
- 管理ページアクセス制限
- ログインページ変更
- 更新通知
この5つの手順で設定することができます。
SiteGuard WP Pluginをインストール・有効化する
まずはじめに、プラグインをインストールしていきます。
WordPress管理画面から
プラグイン > 新規追加
をクリックします。
右上の検索ボックスで「SiteGuard WP Plugin」と入力します。
該当するプラグインを見つけたら、「今すぐインストール」をクリックします。
インストールが終了したら、「有効化」をクリックします。
SiteGuard WP Pluginの初期設定
続いて、「SiteGuard WP Plugin」の初期設定をしていきます。
有効化が完了すると、「インストール済みプラグイン」に移動します。
ページ上部に
ログインページURLが変更されました。「新しいログインページURL」をブックマークしてください。
と表示されているので、「新しいログインページURL」をクリックします。
WordPressのログインページに移動します。
こちらのページURLが新しいログインURLとなる(後で変更可能)ため、ブックマークやメモ残しておくなど、忘れないようにしましょう。
また、新たに「ひらがな」による画像認証が追加されました。
セキュリティがより強固になり、安心感が出てきたね
これで、初期設定は完了です。
管理ページアクセス制限
続いて、細かな設定を変更していきます。
SiteGuard > ダッシュボード
へ移動します。
こちらがダッシュボードで、各項目の設定を変更することができます。
まず、「管理ページアクセス制限」の設定です。
こちらでは、設定を「ON」にし、「変更を保存」をクリックします。
「ON」にすることで、24時間以内にログインしていないIPアドレスからログインを遮断する機能です。
これまではWordPressに一度ログインすると、ログインしっぱなしなので、セキュリティ面で不安でした。
これからは、24時間ごとに自動ログアウトする形となります。
再度ログインし直すのはちょっと面倒だけど、ハッキングされて全て失うことを考えればね。
ログインページ変更
続いて、ログインページの変更する設定です。
「ログインページ変更」からログインURLを設定できます。
初期設定では、
http(s)://あなたのサイトのドメイン名/login_●●●●●です。
(※●●●●●=5桁の乱数)。
変更できるのは、上記の赤文字の箇所です。
ココに注意
変更したURLをメモするなどして忘れないようにしましょう。
変更したら、「変更を保存」をクリックします。
更新通知
最後に、更新通知の設定です。
こちらでは、WordPress・プラグインなど更新情報がある場合、メールで通知してくれる機能です。
こちらはデフォルトでは、「ON」(通知を受け取る)なので、「OFF」にしておきましょう。
メールを受け取っても埋もれて読まないので、停止しておきましょう。
これで、全ての設定は完了です。お疲れ様でした。
WordPressのログインページのURLを忘れてしまった場合の対処法
そんな場合の対処法をご紹介します。
実は、変更したURLは、レンタルサーバの.htaccessに保存されています。
なので、あなたが契約しているサーバ(ConoHa WINGやエックスサーバ)にログインすれば、いつでもログインURLを知ることができます。
今回は、今回は「ConoHa WING(コノハウイング)」と「Xserver(エックスサーバー)」の2つの確認方法をお伝えします。
ConoHa WING(コノハウイング)で確認する方法
「ConoHa WING(コノハウイング)」の管理画面へ移動します。
>> 「ConoHa WING(コノハウイング)」の管理画面へアクセスする
ログイン後、「サイト管理」をクリックします。
サイト設定 > 応用設定
をクリックします。
「.htaccess設定」をクリックします。
ここに、下記の記述があります。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteRule ^●●●●●●●●●●(.*)$ wp-login.php$1 [L]
</IfModule>その中で、●●●●●●●●●●部分がログインURLとなります。
なので、
http(s)://あなたのサイトドメイン名/●●●●●●●●●●でログイン画面に移動することができます。
Xserver(エックスサーバー)で確認する方法
続いて、「Xserver(エックスサーバー)」での設定です。
こちらも同様、管理画面へ移動します。
>> 「Xserver(エックスサーバー)」の管理画面へアクセスする
管理画面へログインしたら、「.htaccess編集」をクリックします。
該当するドメインを選択します。
続いて、「.htaccess編集」をクリックし、タブを切り替えます。
ここに、「ConoHa WING(コノハウイング)」同様、下記の記述があります。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteRule ^●●●●●●●●●●(.*)$ wp-login.php$1 [L]
</IfModule>その中で、●●●●●●●●●●部分がログインURLとなります。
なので、
http(s)://あなたのサイトドメイン名/●●●●●●●●●●でログイン画面に移動することができます。
まとめ WordPressへの不正アクセスを防ぎ、安全なサイト運営へ!
今回は、「SiteGuard WP Plugin」の設定方法をご紹介しました。
「SiteGuard WP Plugin」は、WordPressへの不正アクセスを防ぐことができるプラグインです。
ハッキングされてサイトを失う可能性もあるので、導入されていない方はぜひインストールしてみてください。
本日は、以上です。
↓ 他のプラグインはこちら
