WordPress プラグイン ブログを始める

【セキュリティ対策】SiteGuard WP Pluginの設定方法【2021/5月更新】

悩んでいる人
ハッキングにより情報漏えいやサイトの停止が怖い…何かいいセキュリティ対策はないかな?

そんな疑問にお答えします。

近年、大手企業の個人情報漏えい事件がたびたび報道されますが、われわれ個人ブロガーには関係がないと思ったら大間違い。

Webサイトを運営している以上、いつハッキング(不正侵入)されるか分かりません。

また、WordPress初期設定のままでは、誰でも簡単にログイン画面へたどり着くことができるので、ハッキング(不正侵入)されやすい状態なのです。

そこで、そんなお悩みを解決してくれるのが、今回紹介するプラグイン「SiteGuard WP Plugin」です。

「SiteGuard WP Plugin」は、WordPressへの不正アクセスを防いでくれます。

それでは、設定方法や使い方の紹介をしていきます。

\当サイト使用WordPressテーマ/
サンプル
AFFINGER6

WordPressのログインページは誰でも簡単にたどり着くことができる!?

WordPressのログインページは誰でも簡単にたどり着くことができる!?

まずはじめに、WordPressのログインページについてです。

WordPressのログインページのURLは初期設定は、どのサイトも同じ構成です。

下記が初期設定のログインURLです。

http(s)://ドメイン名/wp-admin/

ドメイン名(本サイトでは「todo-job.com」部分)さえ分かれば、誰でも簡単にログインページにたどり着くことができます。

あとは、「ユーザ名」「パスワード」さえ分かってしまえばログインされてしまう、恐ろしい状態で運営をしているのです。

トド

対策をしないと、ログインページのURLを教えているようなもんだよ!

SiteGuard WP Pluginとは

SiteGuard WP Pluginとは

「SiteGuard WP Plugin」とは、WordPressへの不正アクセスを防ぐプラグインです。

主な機能は以下の通りです。

SiteGuard WP Pluginの主な機能

  • WordPressログインURLの変更
  • ひらがな・英数字による画像認証
  • ユーザ名漏えい防御

一番は、WordPressのログインURLを変更することができます。

自由に設定(英数字、ハイフンなど)ができるので、セキュリティ対策として効果があります。

また、ログインページに「ひらがな」「英数字」による4桁の画像認証が追加され、機械的に探る攻撃をブロックします。

さらに、ユーザ名の漏えいも防ぎます。

ユーザー名が分かってしまうと、後はパスワードだけになるため、ハッカーはパスワードの入力に専念できます。

そのユーザ名の漏えいを防止する機能も盛り込まれています。

トド

無料でこれだけの機能が導入できるとは…

SiteGuard WP Pluginの設定方法

それでは、プラグイン「SiteGuard WP Plugin」の設定方法をご紹介します。

今回の手順です。

設定手順

  • SiteGuard WP Pluginをインストール・有効化する
  • SiteGuard WP Pluginの初期設定
  • 管理ページアクセス制限
  • ログインページ変更
  • 更新通知

この5つの手順で設定することができます。

SiteGuard WP Pluginをインストール・有効化する

まずはじめに、プラグインをインストールしていきます。

WordPress管理画面から

プラグイン > 新規追加

をクリックします。

右上の検索ボックスで「SiteGuard WP Plugin」と入力します。

該当するプラグインを見つけたら、「今すぐインストール」をクリックします。

インストールが終了したら、「有効化」をクリックします。

SiteGuard WP Pluginの初期設定

続いて、「SiteGuard WP Plugin」の初期設定をしていきます。

有効化が完了すると、「インストール済みプラグイン」に移動します。

ページ上部に

ログインページURLが変更されました。「新しいログインページURL」をブックマークしてください。

と表示されているので、「新しいログインページURL」をクリックします。

WordPressのログインページに移動します。

こちらのページURLが新しいログインURLとなる(後で変更可能)ため、ブックマークやメモ残しておくなど、忘れないようにしましょう。

また、新たに「ひらがな」による画像認証が追加されました。

トド

セキュリティがより強固になり、安心感が出てきたね

これで、初期設定は完了です。

管理ページアクセス制限

続いて、細かな設定を変更していきます。

SiteGuard > ダッシュボード

へ移動します。

こちらがダッシュボードで、各項目の設定を変更することができます。

まず、「管理ページアクセス制限」の設定です。

こちらでは、設定を「ON」にし、「変更を保存」をクリックします。

「ON」にすることで、24時間以内にログインしていないIPアドレスからログインを遮断する機能です。

これまではWordPressに一度ログインすると、ログインしっぱなしなので、セキュリティ面で不安でした。

これからは、24時間ごとに自動ログアウトする形となります。

トド

再度ログインし直すのはちょっと面倒だけど、ハッキングされて全て失うことを考えればね。

ログインページ変更

続いて、ログインページの変更する設定です。

「ログインページ変更」からログインURLを設定できます。

初期設定では、

http(s)://あなたのサイトのドメイン名/login_●●●●●

です。

(※●●●●●=5桁の乱数)。

変更できるのは、上記の赤文字の箇所です。

ココに注意

変更したURLをメモするなどして忘れないようにしましょう。

変更したら、「変更を保存」をクリックします。

更新通知

最後に、更新通知の設定です。

こちらでは、WordPress・プラグインなど更新情報がある場合、メールで通知してくれる機能です。

こちらはデフォルトでは、「ON」(通知を受け取る)なので、「OFF」にしておきましょう。

トド

メールを受け取っても埋もれて読まないので、停止しておきましょう。

これで、全ての設定は完了です。お疲れ様でした。

WordPressのログインページのURLを忘れてしまった場合の対処法

悩んでいる人
WordPressのログインページのURLを忘れてしまってログインできなくなった

そんな場合の対処法をご紹介します。

実は、変更したURLは、レンタルサーバの.htaccessに保存されています。

なので、あなたが契約しているサーバ(ConoHa WINGやエックスサーバ)にログインすれば、いつでもログインURLを知ることができます。

今回は、今回は「ConoHa WING(コノハウイング)」と「Xserver(エックスサーバー)」の2つの確認方法をお伝えします。

ConoHa WING(コノハウイング)で確認する方法

「ConoHa WING(コノハウイング)」の管理画面へ移動します。

>> 「ConoHa WING(コノハウイング)」の管理画面へアクセスする

ログイン後、「サイト管理」をクリックします。

サイト設定 > 応用設定

をクリックします。

「.htaccess設定」をクリックします。

ここに、下記の記述があります。

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteBase /
    RewriteRule ^●●●●●●●●●●(.*)$ wp-login.php$1 [L]
</IfModule>

その中で、●●●●●●●●●●部分がログインURLとなります。

なので、

http(s)://あなたのサイトドメイン名/●●●●●●●●●●

でログイン画面に移動することができます。

Xserver(エックスサーバー)で確認する方法

続いて、「Xserver(エックスサーバー)」での設定です。

こちらも同様、管理画面へ移動します。

>> 「Xserver(エックスサーバー)」の管理画面へアクセスする

管理画面へログインしたら、「.htaccess編集」をクリックします。

該当するドメインを選択します。

続いて、「.htaccess編集」をクリックし、タブを切り替えます。

ここに、「ConoHa WING(コノハウイング)」同様、下記の記述があります。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteRule ^●●●●●●●●●●(.*)$ wp-login.php$1 [L]
</IfModule>

その中で、●●●●●●●●●●部分がログインURLとなります。

なので、

http(s)://あなたのサイトドメイン名/●●●●●●●●●●

でログイン画面に移動することができます。

まとめ WordPressへの不正アクセスを防ぎ、安全なサイト運営へ!

今回は、「SiteGuard WP Plugin」の設定方法をご紹介しました。

「SiteGuard WP Plugin」は、WordPressへの不正アクセスを防ぐことができるプラグインです。

ハッキングされてサイトを失う可能性もあるので、導入されていない方はぜひインストールしてみてください。

本日は、以上です。

↓ 他のプラグインはこちら

-WordPress, プラグイン, ブログを始める
-, , , ,